burpsuite——身份验证

news2024/12/29 11:09:51

文章目录

    • 通过不同响应枚举用户名
    • 2FA 简单旁路
    • 密码重置破坏逻辑
    • 通过细微不同的响应枚举用户名
    • 通过响应计时的用户名枚举
    • 破解暴力保护,IP 封锁
    • 通过帐户锁定的用户名枚举
    • 2FA 破坏逻辑
    • 暴力破解保持登录状态的 cookie

通过不同响应枚举用户名

image-20221214103356382

就是所谓的暴力破解,用户名和密码的字典都给了

首先遍历用户名得到 atlas

image-20221214103655585

同样方法得到密码2000

2FA 简单旁路

image-20221214104010971

就是使用密码后还有个验证码,我们无法拿到对方的验证码,如何进行登录呢

先使用自己的账密登录

image-20221214104656502

image-20221214104722140

通过自己的电子邮件拿到验证码 ,成功登录后记录一下url

image-20221214104837963

这个url提供了成功登录后的地址信息 也就是url/my-account

carlos:montoya进行登录后跳过验证码环节,直接访问/my-account

密码重置破坏逻辑

image-20221214105347608

跟上面比较像

image-20221214105829677

https://0a8e00b204609bacc0f64a2600d400ea.web-security-academy.net/forgot-password?temp-forgot-password-token=zClSL4YN2T76ZNfEqHE4A6wXFANxnbHq

image-20221215104924320

抓包来分析修改密码时的包

image-20221215105033055

删除URL和请求体中temp-forgot-password-token参数的value。将用户名参数更改为 carlos将新密码设置为想要的任何内容并发送请求。

image-20221215105824077

然后carlos的密码就被改为了1234

通过细微不同的响应枚举用户名

也是暴力破解 ,不同的是,这次简单的看响应长度找正确结果不可行

可以设置一下返回有用的响应信息,以便分辨正确的结果

image-20221215111447577

image-20221215122924934

有一个结果没有. 就是他了

然后爆破密码 看长度或状态302跳转即可

image-20221215123208671

通过响应计时的用户名枚举

image-20221215123453720

这题的特点呢,首先需要X-Forwarded-For伪造ip,否则多次请求会封ip,但并不会检测ip格式,所以就1-100就行

然后这里的通过响应时间来进行区分,经过测试,如果用户名正确,则响应时间根据你设置密码的长度增加而增加。

用户名不正确则直接响应结束,所以这个点可以进行用户名爆破。

ip和username一一对应进行爆破(Pirchfork模块),响应时间长的即为正确用户名

image-20221216100149681

image-20221216100134178

ad的响应时间明显大很多,所以ad可能是用户名,有了用户名正常方法爆密码即可

image-20221216100444095

ad : love

破解暴力保护,IP 封锁

image-20221216101300986

这题的情况是: 错误登录只允许三次,否则要等待1分钟继续登录,可利用的点是我们可以正常登录自己的用户来重置次数。

所以在爆破carlos的密码时,中间要穿插正确的账号密码,准备这样的字典进行爆破。

为了方便呢,这两用户就交叉跑

carlos pass1
wiener peter 
carlos pass2
wiener peter 

准备如上的字典即可

账号好搞,密码字典写个脚本生成一下

with open('小脚本\pass.txt') as f:
    c = f.readlines()
    
targ  = open('小脚本\pass2.txt',"w")
s = 'peter'
for i in range(100):
    targ.write(c[i])
    targ.write(s+'\n')

targ.close()

一一对应爆破即可

通过帐户锁定的用户名枚举

判断是否是正确用户,每个账户需要多试,如果是正确用户,试多了会有某种错误提示。

基于这样的判断来爆破用户,

用集束炸弹来定义两个payload,第一个就是用户名,第二个变量在最后设置空,数量5个

image-20221216154948578 image-20221216154903637

image-20221216155130567

然后爆密码即可

这里还可以添加一个Grep-Exteact提取错误信息

image-20221216155935928

2FA 破坏逻辑

image-20221216161914878

用wiener用户拿到验证码登录时,这里verify参数判断用户,验证码是4位纯数字。。就很好爆破

image-20221216160622745

直接将verify设成carlos, 然后直接爆破验证码,md不知道哪里有问题

image-20221216162924212

暴力破解保持登录状态的 cookie

image-20221216165233739

先登录一遍,在Stay logged in状态下进行抓包分析

image-20221216164418911

就是个简单的cookie 存储密码的md5 ,主要post传入的密码也需要爆破,一一对应

base64(username+':'+md5HashOfPassword)

在Payload processing下,依次添加以下规则。在提交请求之前,这些规则将按顺序应用于每个有效负载。

  • 哈希:MD5
  • 添加前缀:wiener:
  • 编码:Base64-encode
image-20221216165739678

image-20221216170015492

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/115456.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

如何将高程数据转成南方CASS的DAT格式

需要的工具 BIGEMPA GIS Office 下载地址:http://download.bigemap.com/bmsetup.rar 第一步:将下载好的高程数据DEM直接拖到global mapper中(如何下载高程DEM?),如下图所示: 第二步:将DEM数据保存为高程点…

A - No Majority(DP 动态规划)[AtCoder Grand Contest 060]

题目如下: 思路 or 题解: 对于一个子串, 如果长度为 lenlenlen, 如果该子串中任意一个字符的出现个数 大于 len2\frac{len}{2}2len​ 那该字符串为 UngoodUngoodUngood 串 反之,如果任意子串, 长度设为 lenlenlen, 如…

Map接口-HashMap、Hashtable和Properties

1.Map 接口和常用方法 1.1Map 接口实现类的特点 [很实用] 注意:这里讲的是JDK8的Map接口特点 1)Map与Collection并列存在。用于保存具有映射关系的数据:Key-Value。 Map 中的key 和 value可以是任何引用类型的数据,会封装到HashMap$Node对象中。(Node…

公网远程连接内网MySQL数据库【内网穿透】

作为网站运行必备组件之一的数据库,免不了随时对其进行管理维护。若我们没有在安装数据库的电脑旁,但又需要立即对数据库进行管理时,应该如何处理?这时我们可以使用cpolar对内网进行穿透,远程管理和操作MySQL数据库。现…

javaee之spring3

模拟一个银行转账事务 先来看一下基础文件 先来看这个spring中的bean.xml配置文件 <?xml version"1.0" encoding"UTF-8"?> <beans xmlns"http://www.springframework.org/schema/beans"xmlns:xsi"http://www.w3.org/2001/XML…

Dragonfly 和 Nydus Mirror 模式集成实践

文&#xff5c;戚文博 &#xff08;花名&#xff1a;百蓦&#xff09; Dragonfly Maintainer蚂蚁集团软件工程师 主要负责「基于 P2P 的文件以及镜像加速系统」。 本文 2175 字 阅读 15 分钟 PART. 1 背景 自 17 年开源以来&#xff0c;Dragonfly 被许多大规模互联网公司选…

C++贪吃蛇游戏开发实践

C贪吃蛇游戏开发实践 对象分析 我们首先需要确定一个像素点组成的地图&#xff08;画布&#xff09;&#xff0c;要确定行数、列数和像素点大小。这个地图上将会有两个对象&#xff1a;蛇和食物。 蛇由头和身子组成&#xff0c;他们都有自己的位置&#xff0c;所以考虑使用位置…

移动端测试必备技能: adb命令和抓包

移动端测试 是指对移动应用进行的测试&#xff0c;即实体的特性满足需求的程度&#xff0c;进行测试前需要搭建测试环境。 1 移动端自动化环境搭建 1.1 java安装 java JDK 安装jdk-8u181-windows-x64.exe 配置环境变量&#xff1a; JAVA_HOME&#xff1a;D:\developer to…

基于C#+SqlServer开发(WinForm)学生宿舍管理系统【100010056】

学生宿舍管理系统 一、前言 学生宿合是学生们最为熟悉的领域&#xff0c;假定学校有若干栋宿会楼&#xff0c;每栋宿合楼有若干层&#xff0c;每层有若干个寝室&#xff0c;每个寝室可住若干个学生。以往的手工操作已经不能适应现在办公的需要.为了摆脱繁琐的劳动,提高工作效…

HTML XHTML HTML5区别

文章目录HTML & XHTML & HTML5区别HTMLXHTMLHTML5区别HTML & XHTML & HTML5区别 HTML HTML&#xff0c;全称“HyperText Mark-up Language&#xff08;超文本标记语言&#xff09;”&#xff0c;它是构成网页文档的主要语言。我们常说的HTML&#xff0c;指的…

金融服务机构提高移动应用程序安全性的 3 种方式

金融移动应用程序的使用正在迅速加速&#xff0c; 2020 年用户会话数量增长了 49% 。VMware报告称&#xff0c;金融应用程序的网络攻击在同年也增长了 118%。 Intertrust的另一份报告显示&#xff0c;77% 的金融服务应用程序至少包含一个可能导致数据泄露的安全漏洞。最近发现…

【Three.js入门】纹理加载进度、环境贴图、经纬线映射贴图与高动态范围成像HDR

个人简介 &#x1f440;个人主页&#xff1a; 前端杂货铺 &#x1f64b;‍♂️学习方向&#xff1a; 主攻前端方向&#xff0c;也会涉及到服务端 &#x1f4c3;个人状态&#xff1a; 在校大学生一枚&#xff0c;已拿多个前端 offer&#xff08;秋招&#xff09; &#x1f680;未…

VMwareLinux详细安装步骤

一、VmWare虚拟机的安装 目录 一、VmWare虚拟机的安装 1、安装虚拟机 二、在虚拟机上安装CentOS 1、创建新虚拟机 2、选择典型→ 下一步 3、选择稍后安装操作系统 4、选择操作系统和版本 5、输入虚拟机名称和安装路径 6、设置磁盘大小 7、选择CentOS安装镜像文件 8、…

射线检测中的像质计

像质计&#xff0c;透度计 Image Quality Indicators&#xff0c;Penetrameters 分类&#xff1a;线型像质计、阶梯孔型像质计、平板孔型像质计、双丝型像质计。 前三种像质计的作用&#xff1a;测定检测图像的厚度&#xff08;密度&#xff09;对比度&#xff1b; 后一种像质…

数论专题(1)数论函数,整数分块

从今天起,我们将要开始数论的学习,是不是感觉很难?难的话就听我讲吧,讲了后就不难了(bushi) 数论函数定义 (数论函数) 数论函数的定义:在全体正整数&#xff08;或者整数&#xff09;上定义的函数称作数论函数。 积性的定义&#xff1a;若 gcd(a,b)1,则f(ab)f(a)f(b)。举个栗…

适合制造业的ERP系统有哪些? 制造业的ERP对企业有什么作用?

在当前的激烈的市场竞争下&#xff0c;制造企业如果想要长期稳定地发展&#xff0c;除了需要把外部因素做好把控&#xff0c;还需要提升企业自身的管理水平&#xff0c;来提高自己的竞争力&#xff0c;而信息化是企业发展的必经之路。 适合制造业的ERP系统在企业管理中起到了至…

《Science》教你如何写好一篇博士毕业论文!

博士生涯的完美结束少不了一篇优秀的毕业论文。但是说起来容易&#xff0c;写起来有时让人痛不欲生。不仅内容多&#xff0c;还需要用严谨的逻辑把章节联系起来&#xff0c;常常耗时耗力。而且博士论文要的不仅仅是学术工作的质量&#xff0c;如何将这些工作合理、完整地呈现也…

基于Java实现(PC)大学班级事务管理系统【100010059】

大学班级事务管理系统 要求 本次设计要求利用 Java 实现 C/S 模式的大学班级内日常事务管理系统&#xff08;PC 版&#xff0c;应用于校内网有线网络访问&#xff0c;暂不开发移动端&#xff09;&#xff0c;不得依赖现有的建模框架&#xff0c;使用 swings 技术完成如下基本…

IP地址分类及范围详解

IP地址分为公网IP地址&#xff08;合法IP地址&#xff09;和私有IP地址 公网IP地址主要应用于Internet上的主机访问&#xff0c;而私有IP地址应用于局域网中计算机的相互通信。 IP地址的表示形式&#xff1a;分为二进制表示和点分十进制表示。现在使用的IP地址长度均为32位/4个…

阿里云oss访问图片出现跨域问题

需要服务器端支持&#xff0c;开一下cdn Access-Control-Allow-Origin字段是服务端添加了才有的&#xff0c;前端加了crossOrigin"anonymous"是想跨域获取这张图片&#xff0c;好用在canvas.toDataURL()上&#xff0c;但是服务端不一定同意&#xff0c;服务端添加了…