burpsuite,对web网站进行Intruder攻击
2016-07-15 13:25
399 查看
切换至proxy选项卡的Option选项下,设置代理地址和端口:127.0.0.1:8080。
步骤阅读
2
启动刚刚设置的代理
步骤阅读
3
打开Internet Properties,依次选择:Connections ->LAN Settings ->Proxy Server.分别输入127.0.0.1和8080。如图所示。
步骤阅读
4
找一个目标网址为
步骤阅读
5
点击“登录”时,出现的是一个弹出窗口,为了找到真正的登录网址,我们点击“免费注册”。
步骤阅读
6
点击旁边的“登录”,随便输入一个账号,密码输入“123456”。(先不点击登录按钮)
步骤阅读
7
选择Proxy选项卡下的“Intercept”选项,点击“Intercept is off”按钮,按钮会变成“Intercept is on”
步骤阅读
步骤阅读
8
打开前面的登陆页面,点击“登录”按钮。
步骤阅读
9
此时我们会在Burpsuite下看见刚刚截取到的数据包。可以看到我们刚刚输入的用户名和关键字。
步骤阅读
步骤阅读
10
在文字区域内单击右键,选择“Send to Intrder”
步骤阅读
11
切换到Intruder选项卡下,选择“Target”,设置主机地址以及端口号,端口号默认是80,假如网站使用的是HTTPS协议的话就勾选下方的“Use HTTPS”切换到443端口(SSL)
步骤阅读
12
切换到Positions选项,点击右边的“Clear $”按钮,清除所有默认参数。
步骤阅读
13
鼠标选中username后边的文字(我们输入的用户名),点击“Add $”按钮。
步骤阅读
步骤阅读
14
切换到“Payloads”选项,选择要使用的“Payload type”,这里我们选择“Simple list”。
步骤阅读
15
在下方的“Add from list”中选择一种密码,这里我们选择“8 letter words”。
步骤阅读
16
切换到“Options”选项卡下,设置线程数和其他参数,如下图所示。
步骤阅读
17
点击菜单栏的“Intruder”,选择“Start attack”
步骤阅读
18
扫描到差不多的时候,我们按Length(长度)大小排序。这是我们会看到几种不同的数据包,许多一样的,还有几个数据包很大的基本就是正确的了。
步骤阅读
19
选择其中一个较小的数据包,点击下方的“Response”,会看见有提示“用户名或密码错”
步骤阅读
20
同理,我们再选择一个较大的数据包,这是,我们会看见下方并没有
d16e
提示“用户名或密码错误”,
步骤阅读
21
当我再重新打开登录页面时发现已经进不去了
步骤阅读
22
初步猜测应该是IP被网站封了,所以我们换一个IP登录试试。我用手机流量开热点链接电脑,这时再去打开网页时果然显示出来了。
步骤阅读
23
输入我们刚刚获得的用户名(这里以merchant为例)以及密码123456。然后点击登录。
步骤阅读
24
成功登录
步骤阅读
步骤阅读
2
启动刚刚设置的代理
步骤阅读
3
打开Internet Properties,依次选择:Connections ->LAN Settings ->Proxy Server.分别输入127.0.0.1和8080。如图所示。
步骤阅读
4
找一个目标网址为
步骤阅读
5
点击“登录”时,出现的是一个弹出窗口,为了找到真正的登录网址,我们点击“免费注册”。
步骤阅读
6
点击旁边的“登录”,随便输入一个账号,密码输入“123456”。(先不点击登录按钮)
步骤阅读
7
选择Proxy选项卡下的“Intercept”选项,点击“Intercept is off”按钮,按钮会变成“Intercept is on”
步骤阅读
步骤阅读
8
打开前面的登陆页面,点击“登录”按钮。
步骤阅读
9
此时我们会在Burpsuite下看见刚刚截取到的数据包。可以看到我们刚刚输入的用户名和关键字。
步骤阅读
步骤阅读
10
在文字区域内单击右键,选择“Send to Intrder”
步骤阅读
11
切换到Intruder选项卡下,选择“Target”,设置主机地址以及端口号,端口号默认是80,假如网站使用的是HTTPS协议的话就勾选下方的“Use HTTPS”切换到443端口(SSL)
步骤阅读
12
切换到Positions选项,点击右边的“Clear $”按钮,清除所有默认参数。
步骤阅读
13
鼠标选中username后边的文字(我们输入的用户名),点击“Add $”按钮。
步骤阅读
步骤阅读
14
切换到“Payloads”选项,选择要使用的“Payload type”,这里我们选择“Simple list”。
步骤阅读
15
在下方的“Add from list”中选择一种密码,这里我们选择“8 letter words”。
步骤阅读
16
切换到“Options”选项卡下,设置线程数和其他参数,如下图所示。
步骤阅读
17
点击菜单栏的“Intruder”,选择“Start attack”
步骤阅读
18
扫描到差不多的时候,我们按Length(长度)大小排序。这是我们会看到几种不同的数据包,许多一样的,还有几个数据包很大的基本就是正确的了。
步骤阅读
19
选择其中一个较小的数据包,点击下方的“Response”,会看见有提示“用户名或密码错”
步骤阅读
20
同理,我们再选择一个较大的数据包,这是,我们会看见下方并没有
d16e
提示“用户名或密码错误”,
步骤阅读
21
当我再重新打开登录页面时发现已经进不去了
步骤阅读
22
初步猜测应该是IP被网站封了,所以我们换一个IP登录试试。我用手机流量开热点链接电脑,这时再去打开网页时果然显示出来了。
步骤阅读
23
输入我们刚刚获得的用户名(这里以merchant为例)以及密码123456。然后点击登录。
步骤阅读
24
成功登录
步骤阅读
相关文章推荐
- 自定义UIMenuController
- Request is not available in this context
- AbstractQueuedSynchronized源码探索
- iOS进阶 - UIDynamic
- stringbuffer与stringbuilder的区别
- HDU - 1711 - Number Sequence (KMP)
- EasyUI基本配置,HelloWorld
- iOS UILabel高度自适应
- Android view中的requestLayout和invalidate方法
- 【Debug】The value of ESP was not properly saved across a function call.
- KVO (key-value observing)的使用
- Android Studio 出现call requires api level 11 (current min is 2)解决方法
- 7.You have issued a SHUTDOWN ABORT command to bring down your database instance. Considerthe steps t
- idea自动生成serialVersionUID
- HashMap如何根据Value排序?
- 乱码电路(Garbled circuits)
- iOS开发:UITableview的多选功能实现
- RequireJS基础(三)
- UE4帧动画Matineed
- UE4帧动画Matineed