码迷,mamicode.com
首页 > Web开发 > 详细

Burpsuite教程与技巧之HTTP brute暴力破解

时间:2016-01-19 10:28:34      阅读:362      评论:0      收藏:0      [点我收藏+]

标签:

常规的对username/passwprd进行payload测试,我想大家应该没有什么问题,但对于Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=这样的问题,很多朋友疑惑了.

之前,我记得我介绍过burpsuite的intruder功能(BurpSuite教程与技巧之SQL Injection),想必很多人没什么印象,在此,以HTTP brute重提intruder功能.

以下面案例进行说明(只作演示之用,具体以自己的目标为准)

技术分享

Auth=dXNlcjpwYXNzd29yZA==处,也就是我们的关键位置.

那么具体该如何做呢?大致操作过程如下:

 

1.解密base64字符串
2.生成测试用的payload
3.利用payload进行测试

1.解密验证用的base64字符串

技术分享

解密后的字符串为:

 

Auth=user:password

 

问题来了,针对user:password这种形式的字符串,我们该如何设置payload呢?

想必很多人在此处了费尽心思。为了解决这个问题,接下来请看第二部分。

2.生成测试用的payload

对于这种格式,无法利用burpsuite顺利的完成测试,那个就需要丰富对应的payload了.

我的做法就是,利用burpsuite生成我要的payload文本.

 

Authuser§§:§§password§

 

设置3处payloads,

 

1 ------ §user§
2 ------ §:§
3 ------ §password§

 

然后根据intruder自带的battering ram/pitchfork/cluster bomb生成payloads(根据自己的需求生成)

我在此处选择以cluster bomb为例,利用intruder生成需要的payloads,然后保存到文本文件中.

//保存的时候有个细节 delimiter选择customer

技术分享

技术分享

3.利用payload进行测试

测试的时候,我们选用sniper,我们只需一个payload变量

技术分享

技术分享

技术分享

若有不足之处,欢迎指正.

Burpsuite教程与技巧之HTTP brute暴力破解

标签:

原文地址:http://www.cnblogs.com/Reverser/p/5141296.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!