burpsuite的使用–Intruder模块
proxy模块使用参考链接:burpsuite的使用–代理模块
Intruder模块是burpsuite的核心之一,用于对目标进行自定义的’测试’,功能十分强大
下面通过例子进行演示,使用靶场sqli-labs-master进行演示
首先抓包
文章图片
然后点击右键,将此数据包发送至Intruder模块
文章图片
文章图片
可以看到,intruder模块有4个选项
Target Positions Payloads Options
此时Intruder模块会高亮显示,并且自动从数据包中确定出攻击目标即Target
进入Positions
文章图片
可以看到burp自动将我们的参数选中并且添加为变量,右边的选项中,我们可以点击clear将burp自动添加的变量删除,然后自己手动选中后选择add进行添加
auto选项就是自动选中变量,和一开始burp自动选择的一样
比如我们抓到了一个登录页面的包,那么其中可能有username和password字段,那么此时如果要对用户和密码进行爆破就可以将他们添加为变量
然后介绍攻击类型
文章图片
1.默认为sniper模式,即如果有多个变量,对每个变量依次进行破解,一次只替换一个变量
也就是说,如果有username和password两个变量,那么它会先对username进行爆破,password字段不会改变,然后username不变,再对password字段进行爆破
2.Battering ram 模式:对多个变量同时进行破解
比如有username和password两个字段,使用字典进行破解,那么每次都会用字典中的一个值将两个变量同时替换
3.pitchfork模式:每个变量对应一个字典,比如username和password,依次取其对应的字典中的一条数据对相应变量进行替换,如果两个字典条数不一样,那么一共会执行条数较少的那么多次,即不会交叉替换,只会按每个字典的顺序进行替换
4.Cluster bomb模式:这种模式在pitchfork模式上进行了改进, 即把不同变量对应的字典中的值进行了排列组合,实现了不同的组合攻击
用靶场的24关进行演示
抓包并发送至intruder模块
文章图片
文章图片
然后clear,再将用户名和密码添加为变量
文章图片
sniper模式:一次只能对1个变量进行攻击
文章图片
文章图片
Battering ram 模式:
文章图片
文章图片
pitchfork模式:
文章图片
可以看到,此时就可以设置两个payload
文章图片
文章图片
文章图片
文章图片
一共只有30条数据
Cluster bomb模式:依旧是设置两个payload
文章图片
可以看到,对不同的字典中的数据进行了组合替换
文章图片
一共3000条数据
payloads(有效载荷)选项:
文章图片
可以设置不同的payload和payload的类型。
比如simple list即简单的列表
文章图片
然后在下面自己输入或者导入文档
又比如numbers
文章图片
设置从1到99,每次增加1
有效负载处理
文章图片
可以对生成的字典进行加密解码或者其他操作
比如
文章图片
选择对其进行base64编码
有效载荷编码:
文章图片
对所选字符串进行url编码
【安全|burpsuite的使用--Intruder模块】options选项:
请求标头:
文章图片
文章图片
请求引擎:
文章图片
文章图片
可以将线程数设置高一点,这样攻击就会加快
攻击结果:
文章图片
推荐阅读
- pikachu笔记|Pikachu漏洞靶场 Burte Force(暴力破解)
- php|pikachu上的密码口令暴力破解
- 网络安全|信息收集搜索引擎收集、目录扫描、Git信息收集
- 渗透演练|WEB漏洞渗透测试靶场整理资源
- 护网各大厂商面试题汇总(3.19 V2)
- web|HW蓝队面试题(初级)
- 安全|【Web安全攻防】
- web安全攻防实训笔记
- 商业操作系统--企业中台实践|云原生安全构筑下一代企业安全架构