目录
burp中的暴力破解模块intruder,支持多种模式的暴力破解,如下
一. 表单暴力破解
1. 爆破双字段(用户名和密码)
1. 如下,输入用户名和密码,截取数据包
2. 发送到intruder,点击Positions,点击clear,选择用户名和密码字段值,点击add,然后攻击类型(attack type)选择Cluster bomb。操作步骤如下
3. 再选择Payloads,添加字典
Payload set 1代表第一个字段用户名
然后再添加密码的字典如下
3. 开始攻击
点击右上角
4. 查看结果,点击length,length代表返回的数据的字符长度,如果登陆成功那么他的页面肯定是不一样的,所以数据长度也是不一样,根据这个可以判断是否登录成功
2. 爆破单字段
有时候我们知道用户名所以只想爆破密码,这时攻击类型选择为Sniper就行,其他的与上面相同
二. 特殊密码爆破(认证信息)
有时候会碰到这种情况,我们要对这种进行爆破
1. 抓包
2. 发现认证信息,进行base64解码查看
原来是用户名和密码,格式为 用户名:密码,对其进行爆破
3. 选择爆破的字段
4. payload类型选择 custome iterator,就可以进行我们的自定义拼接,position的位置就是我们的拼接方式
字段1的意思为用户名,加入用户名字典
加入:
加入密码字典
5. 再往后面对其进行base64编码
6. 可以攻击了