burpsuite的基本使用

news2024/11/17 19:49:50

一,Proxy(代理)

目录

一,Proxy(代理)

1.1 intercept (拦截)

1.2 HTTP history(HTTP历史记录)

1.3 WebSockets history

1.4 options(选项)

二,Intruder(爆破/测试器)

2.1 单点爆破

2.2 多点爆破

扩展一:

扩展二:

三,Reapter(重放)

四,decode(编码器)

五,comparer(对比器)

六,Extender(插件)


设置代理:

使用软件firefox设置代理

与burpsuite联动

1.1 intercept (拦截)

1.2 HTTP history(HTTP历史记录)

1.3 WebSockets history

不常用

1.4 options(选项)

在这里可以进行拦截限制

如果代理的小勾√不上,可以cmd查看端口被哪个进程占用了

然后查看此进程ID对应哪个服务:

因为burpsuite这个程序是java的,所以8080这个端口被进程java.exe占用

 

二,Intruder(爆破/测试器)

2.1 单点爆破

以此为例:

开始抓包:

随便输入账号和密码进行抓包

 

对抓包的数据进行分析:

POST /pikachu/vul/burteforce/bf_form.php HTTP/1.1
Host: www.xxx.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://www.xxx.com/pikachu/vul/burteforce/bf_form.php
Cookie: PHPSESSID=n7ddrt81hdc85ia204jaageg36
DNT: 1
X-Forwarded-For: 8.8.8.8
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 42

username=admin&password=admin&submit=Login

#传递了三个参数,每个参数以and符号连接 

 如何进行爆破:

右键发送给intruder 

发送后点进测试器:

 再点进“位置”:

清除所有有效负载标记:

 假如我们现在要对密码进行爆破:

双击密码处,然后添加$: 

 攻击类型在这里默认选择第一个,然后点击有效载荷:

 在这里,我们想对所有的数字进行爆破,就需要在有效载荷类型处进行选择:

导入字典进行爆破很简单就不再写笔记

http的状态码:

200 代表OK

302 代表跳转

403 代表禁止访问

500 代表服务器内部错误

一个网站的登录成功或者失败返回的数据包是不一样的

爆破完成之后可以通过观察状态码(找不一样的,比如有些网站是302是指登录后会进行跳转)或者长度不一样的来找结果。

 2.2 多点爆破

选择两处爆破点:

 靶场中有三个用户:

根据此建立一个测试字典:

 在这里对两处进行 爆破,选择第四个:

下图的两个操作一定要有

然后再点击payload查看:

先给第一处加字典

 

再给第二处爆破点加密码:

 开始进行爆破:

可以查看到爆破结果

扩展一:

比如,在实际的渗透过程中,有些单位的默认密码是姓名后面加上固定的字段(hxx@123),可以灵活构造进行爆破:

扩展二:

当抓包遇到一些密码被加密了,比如MD5加密

可在此选择加密方法进行爆破:

比如encode里面有base64加密:

 

当我们去爆破的时候可以看到爆破位置都进行了base64加密:

另外,如果遇到混合加密的情况,比如银行会采用AES混合加密,这时可能会用到插件或者自己手写程序进行操作

三,Reapter(重放)

当我们抓到数据后,想要对数据包进行修改比如测试是否存在sql注入的情况,然后重新放包:

将修改后的包发送出去就会有回显:

 在实际操作过程中,可能通过安全设备获得一些post数据包,可以通过新建一个reapter将数据包拷贝进去然后进行修改进行复现:

主机:www.xxx.com

端口:80

 发送过去有回显:

四,decode(编码器)

ecode是加密,decode是解密

 

五,comparer(对比器)

在日常工作中,比如 sql注入,页面返回的信息太多不好定位,所以就可以用这个工具

 在comparer中可以看到差别,但是在这里示范的时候没看到(失误?)

  六,Extender(插件)

  例如安装反序列化插件:

安装完成后可以发现多了一个选项卡

 

 

 

 

 

 

 

 

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/438174.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

转换CAJ到PDF: 教你如何转换这两种文件格式

在现代信息化社会中,我们常常需要处理各种文件格式,例如常见的文本文档、PDF、图片、视频等等。其中,学术界或者专业人士常常会接触到一种叫做CAJ格式的文件,而这个格式在阅读、编辑以及分享方面可能存在一些限制。为了解决这个问…

影响LED显示屏使用的因素

LED显示屏和其他物品一样,在使用中不免遇到这样或那样的问题。在使用LED显示屏的时候,可能会因散热设计、混灯八个问题,导致困难或影响LED显示屏的使用。而为能使LED显示屏的后期使用效能稳定,首先要做的就是预防它的老化。下面为…

Python OpenCV3 计算机视觉秘籍:6~9

原文:OpenCV 3 Computer Vision with Python Cookbook 协议:CC BY-NC-SA 4.0 译者:飞龙 本文来自【ApacheCN 计算机视觉 译文集】,采用译后编辑(MTPE)流程来尽可能提升效率。 当别人说你没有底线的时候&…

一文搞懂新型IO调度器BFQ简介

Linux io调度器有很多种,大多数调度器都经受住了各种市场环境的长时间验证,稳定性、性能得到各种用户的认可,但新的调度器依然展露头角,在4.12内核中出现了一个新的bfq调度器,这个调度器将取代曾经的辉煌的cfq调度器。…

Python3使用sys.argv和os.system 从一个程序调用另一个程序,并将参数传递

由于实验需要,需要从A.py 调用另一个B.py,并将A.py中的参数mean、max、min三个值传递给B。 这里参考了其他人的文章 http://t.csdn.cn/cQKio http://t.csdn.cn/QNqml http://t.csdn.cn/yEJeD 参考其他人的程序,发现其实很简单,…

ctfshow web入门代码审计 web301-305

1.web301 共有这几个文件 #checklogin.php <?php error_reporting(0); session_start(); require conn.php; $_POST[userid]!empty($_POST[userid])?$_POST[userid]:""; $_POST[userpwd]!empty($_POST[userpwd])?$_POST[userpwd]:""; $username$_PO…

LLVM编译器后端比较功能的添加

1.动机 从机器层面上来看&#xff0c;控制流类的跳转指令分为无条件跳转和有条件跳转&#xff0c;无条件跳转 JMP&#xff0c;有条件跳转 JEQ、JNE、JLT、JGT、JLE、JGE&#xff0c;这部分指令是需要通过检查 condition code &#xff08;SW 寄存器&#xff09;来决定跳转条件&…

解析基于Pytorch的残差神经网络(ResNet18模型),并使用数据集CIFAR10来进行预测与训练

解析基于Pytorch的残差神经网络&#xff08;ResNet18模型&#xff09;&#xff0c;并使用数据集CIFAR10来进行预测与训练 1.0、什么是残差神经网络 注&#xff1a;本人才疏学浅&#xff0c;如有纰漏&#xff0c;请不吝赐教 残差神经网络其实是与卷积神经网络分不开的&#x…

Java项目无法启动排查

Java项目无法启动排查 1.启动服务发现 无法写入日志也无法启动项目2.df查看磁盘占用情况 、free -h查看内存占用、top查看CPU使用率负载率3.此时磁盘满4.清理磁盘5.定时任务 1.启动服务发现 无法写入日志也无法启动项目 2.df查看磁盘占用情况 、free -h查看内存占用、top查看C…

计及源荷不确定性的综合能源生产单元运行调度与容量配置优化研究(Matlab代码实现)

&#x1f4a5;&#x1f4a5;&#x1f49e;&#x1f49e;欢迎来到本博客❤️❤️&#x1f4a5;&#x1f4a5; &#x1f3c6;博主优势&#xff1a;&#x1f31e;&#x1f31e;&#x1f31e;博客内容尽量做到思维缜密&#xff0c;逻辑清晰&#xff0c;为了方便读者。 ⛳️座右铭&a…

java贸易企业工作信息管理与利润返现系统sxA5进销存程序

目 录 摘 要 I Abstract II 第1章 绪论 1 1.1 课题背景 1 1.2 研究现状 1 本章小结 1 第2章 可行性分析 2 2.1 经济可行性 2 2.2 技术可行性 2 2.3 操作可行性 2 2.4 业务流程分析 3 本章小结 3 第3章 需求分析 4 3.1 需求分析 4 …

数据库基础篇 《3. 基本的SELECT语句》

目录 1. SQL概述 1.1 SQL背景知识 1.2 SQL语言排行榜 1.3 SQL 分类 2. SQL语言的规则与规范 2.1 基本规则 2.2 SQL大小写规范 &#xff08;建议遵守&#xff09; 2.3 注释 2.4 命名规则&#xff08;暂时了解&#xff09; 2.5 数据导入指令 3. 基本的SELECT语句 3.0…

【攻城狮计划】Renesas RA2E1 运行 命名

&#x1f6a9;WRITE IN FRONT&#x1f6a9; &#x1f50e;介绍&#xff1a;"謓泽"正在路上朝着"攻城狮"方向"前进四"&#x1f50e;&#x1f3c5;荣誉&#xff1a;2021|2022年度博客之星物联网与嵌入式开发TOP5|TOP4、2021|2022博客之星TOP10…

法大大合同批量下载

1.测试需求 法大大网上80万合同需要下载下来 其实总共1392392页,20885871万条合同数据要下载下来的 2.测试需求分析与验证 2.1调通接口,取到合同列表页信息 遇到的问题: 登录页面有图形验证码,不好处理 解决: 手动登录后用已经有的cookie,如果超时需要重新登录抓取co…

ChatGPT闲谈——火出圈的为什么是 OpenAI?

ChatGPT 走入大众视野之后&#xff0c;AIGC 行业迎来了爆发&#xff0c;尤其是上个月&#xff0c;仿佛每一天都可能是「历史性」的一天。 现在各大网站已经有非常多的优秀创作者进行总结和分析&#xff0c;都是值得一阅的好文。今天本文也分享了关于ChatGPT的看法&#xff0c;有…

顺序表—C语言实现数据结构

本期带大家一起来用C语言代码实现顺序表&#x1f308;&#x1f308;&#x1f308; 文章目录 一、顺序表的概念✅二、顺序表的结构✅三、顺序表的实现&#xff08;动态顺序表&#xff09;✅一、&#x1f536;定义顺序表结构体&#x1f536;二、&#x1f536;接口的实现&#x1…

【原理图专题】案例:从集成的电平转换芯片换成三极管分立电平转换怎么就报异常

本案例是一个已经小批量量产的设备,不是我测试出来的,但是也算是我之前一手造成的,因为原理图这部分是我修改的。 异常发现最近生产的整机有部分非接读卡时无法控制到蜂鸣器发声音。我们的设计是这样的,有两个MCU互相通信,一个MCU是控制蜂鸣器的,另一个MCU通过SPI与非接芯…

UEFI Driver Services

为UEFI驱动程序提供的UEFI引导服务和UEFI运行时服务一般可分为三个方面&#xff1a; 驱动通常使用很少使用的服务不应该使用的服务 UEFI驱动程序通常使用的服务 下表列出了UEFI驱动程序通常使用的UEFI服务。接下来&#xff0c;讨论将简要描述每种服务&#xff0c;它们为什么…

scala函数参数

目录 可变参数如果参数列表在存在多个参数&#xff0c;那么可变参数一般放置在最后参数默认值&#xff0c;一般将有默认值的参数放置在参数列表的后面带名参数&#xff08;一般不使用&#xff0c;除多个参数有默认值且只需给极少个参数赋值的情况&#xff09; 可变参数 当有不…

无线测温在线监测系统工作原理与产品选型

摘要&#xff1a;本文首先介绍了无线测温在线监测系统的基本工作原理以及软硬件组成&#xff0c;重点介绍了在线监测的无线测温技术特点。在此研究基础上&#xff0c;探讨了无线测温在线监测系统在实际工作场景中的应用案例&#xff0c;证明了其在温度检测方面的重要应用价值。…