由于 Burp Suite是由Java语言编写而成,所以你需要首先安装JAVA的运行环境,而Java自身的跨平台性,使得软件几乎可以在任何平台上使用。Burp Suite不像其他的自动化测试工具,它需要你手工的去配置一些参数,触发一些自动化流程,然后它才会开始工作,接下来我们将手动配置好代理,然后暴力破解一个网页的账号密码,本篇内容的实用性不强,因为现在的页面大多数有验证码或采用Token验证,且登录次数也会做限制,所以了解即可。
1.第一步我们首先打开 Firefox 火狐浏览器,然后我们点击最右侧的菜单,选择【选项】,然后设置本地浏览器使用代理服务器,此处我们使用本机【127.0.0.1:8080】.
2.打开Brup工具选择,【Proxy -> Options -> Edit】配置本机的代理,这里我们就默认参数就好。
3.配置好代理以后,回到Brup中直接选择【Intercept】选项卡,开启拦截【Intercept is On】并点击登录按钮。
4.回到需要爆破的页面中,然后输入假的用户名和密码,点击登录按钮,此时页面没有反应了。
5.此时Brup会自动截获这个登录请求,回到Burpsuite主界面:可以看到输入的测试用户名密码赋值给了log和pwd字段,找到用户名密码的字段就好说了。
6.在Brup的空白位置右键,选择【Send to Intruder】发送到爆破模块中,然后会看到【Intruder】标签变亮了,我们直接点过去。
7.接着我们点击【Intruder】然后选择【Positions】模块,第一步先清空特殊符号,然后在需要爆破的字段上添加特殊符号,将账号密码括起来,如下所示。
8.加载用户名字典。
加载密码字典。
9.直接点击【Start attack】按钮启动爆破程序,爆破是否成功取决于社工与字典,通常我们会观察Length长度如果发现长度与其他大部分不同的话则可能就是已经成功了,如下显示用户名【admin】密码【wang123123】。
10.回到Brup放行所有数据包,然后使用我们爆破出的用户名密码,顺利的登陆到了网站的后台,接下来开始拿Shell,WordPress允许用户上传主题或插件,我们将shell.php直接点击如下图,上传。
11.默认情况下会命名为 /wp-content/uploads/2019/08 路径+上传日期 ,直接蚁剑连接即可拿Shell。
