BurpSuite Intruder模块四种攻击模式

企业开发 2023-04-06 17:09:31 阅读次数: 0
  • Sniper
  • Battering ram
  • Pitchfork
  • Cluster bomb

请求报文:

POST /support/login/ HTTP/1.1
Host: 10.10.76.159
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 30
Origin: http://10.10.76.159
Connection: close
Referer: http://10.10.76.159/support/login/
Upgrade-Insecure-Requests: 1

username=§admin§&password=§passwd§

Sniper

提供一组有效载荷.例如,这可以是包含单词列表或数字范围的单个文件。

此处定义了两个有效位,分别针对username参数和password参数

在Sniper模式中,Intruder将占据每个位置并依次替换每个有效载荷。

假设我们有一个包含三个单词的单词表:burpsuiteintruder

对于上面的两个位置,Intruder 会使用这些词提出***六个***请求

request number request body
1 username=burp&password=passwd
2 username=suite&password=passwd
3 username=intruder&password=passwd
4 username=admin&password=burp
5 username=admin&password=suite
6 username=admin&password=intruder

Sniper 非常适合单位置攻击(例如,如果我们知道用户名,则使用密码暴力破解或对 API 端点进行模糊测试)。

Battering ram

Battering ram 采用一组有效载荷,将相同的有效载荷放置在每个位置,而不是轮流放置在每个位置。

如果我们使用 Battering ram 进行攻击,Intruder 将获取每个有效载荷并立即将其替换到每个位置*。*

有了上面的两个位置,Intruder 会使用前面的三个词(burpsuiteintruder)来发出三个请求:

Request Number Request Body
1 username=burp&password=burp
2 username=suite&password=suite
3 username=intruder&password=intruder

Pitchfork

Pitchfork 每个位置使用一组有效载荷(最多 20 个)并一次遍历它们。

示例需要两个词表

第一个词表将是用户名。它包含三个条目:joelharrietalex

假设 Joel、Harriet 和 Alex 的密码泄露:我们知道 Joel 的密码是J03l,Harriet 的密码是Emma1815,Alex 的密码是Sk1ll

在Pitchfork模式下使用 Intruder 时,发出的请求如下所示:

Request Number Request Body
1 username=joel&password=J03l
2 username=harriet&password=Emma1815
3 username=alex&password=Sk1ll

Cluster bomb

Cluster bomb允许我们选择多个有效载荷集:每个位置一个,最多 20 个。

Cluster bomb会单独迭代每个有效载荷集,以确保每个可能的有效载荷组合都经过测试。

使用与以前相同的词表:

  • 用户名:joel, harriet, alex.
  • 密码:J03l, Emma1815, Sk1ll.

使用Cluster bomb攻击;这将尝试每种值的组合。用户名和密码位置的请求表如下所示:

Request Number Request Body
1 username=joel&password=J03l
2 username=harriet&password=J03l
3 username=alex&password=J03l
4 username=joel&password=Emma1815
5 username=harriet&password=Emma1815
6 username=alex&password=Emma1815
7 username=joel&password=Sk1ll
8 username=harriet&password=Sk1ll
9 username=alex&password=Sk1ll

猜你喜欢

转载自blog.csdn.net/Liuzixuan0207/article/details/127688574
今日推荐
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
【转】spring中对控制反转和依赖注入的理解
tms webcore 安装和使用
java程序员进阶相关书籍
SpringMVC接受请求参数、
如何保存训练好的机器学习模型
MyEclipse、Eclipse设置项目JDK的三个地方
商超行业微信小程序开发定制一般多少钱 (行业技术人员解读)
Markdown编辑器语言——30分钟入门到到精通
Linux系统下MongoDB的简单安装与基本操作
Power Strings
每日归档
更多
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022