zoukankan      html  css  js  c++  java
  • 用Burpsuite破解网站密码

    • burpsuite专业版

    • 一个网站

    方法/步骤

     
    1. 1

      切换至proxy选项卡的Option选项下,设置代理地址和端口:127.0.0.1:8080。

      用Burpsuite破解网站密码
    2. 2

      启动刚刚设置的代理

      用Burpsuite破解网站密码
    3. 3

      打开Internet Properties,依次选择:Connections ->LAN Settings ->Proxy Server.分别输入127.0.0.1和8080。如图所示。

      用Burpsuite破解网站密码
    4. 4

      找一个目标网址为

      用Burpsuite破解网站密码
    5. 5

      点击“登录”时,出现的是一个弹出窗口,为了找到真正的登录网址,我们点击“免费注册”。

      用Burpsuite破解网站密码
    6. 6

      点击旁边的“登录”,随便输入一个账号,密码输入“123456”。(先不点击登录按钮)

      用Burpsuite破解网站密码
    7. 7

      选择Proxy选项卡下的“Intercept”选项,点击“Intercept is off”按钮,按钮会变成“Intercept is on”

      用Burpsuite破解网站密码
      用Burpsuite破解网站密码
    8. 8

      打开前面的登陆页面,点击“登录”按钮。

      用Burpsuite破解网站密码
    9. 9

      此时我们会在Burpsuite下看见刚刚截取到的数据包。可以看到我们刚刚输入的用户名和关键字。

      用Burpsuite破解网站密码
      用Burpsuite破解网站密码
    10. 10

      在文字区域内单击右键,选择“Send to Intrder”

      用Burpsuite破解网站密码
    11. 11

      切换到Intruder选项卡下,选择“Target”,设置主机地址以及端口号,端口号默认是80,假如网站使用的是HTTPS协议的话就勾选下方的“Use HTTPS”切换到443端口(SSL)

      用Burpsuite破解网站密码
    12. 12

      切换到Positions选项,点击右边的“Clear $”按钮,清除所有默认参数。

      用Burpsuite破解网站密码
    13. 13

      鼠标选中username后边的文字(我们输入的用户名),点击“Add $”按钮。

      用Burpsuite破解网站密码
      用Burpsuite破解网站密码
    14. 14

      切换到“Payloads”选项,选择要使用的“Payload type”,这里我们选择“Simple list”。

      用Burpsuite破解网站密码
    15.  

      在下方的“Add from list”中选择一种密码,这里我们选择“8 letter words”。

      用Burpsuite破解网站密码
    16.  

      切换到“Options”选项卡下,设置线程数和其他参数,如下图所示。

      用Burpsuite破解网站密码
    17.  

      点击菜单栏的“Intruder”,选择“Start attack”

      用Burpsuite破解网站密码
    18.  

      扫描到差不多的时候,我们按Length(长度)大小排序。这是我们会看到几种不同的数据包,许多一样的,还有几个数据包很大的基本就是正确的了。

      用Burpsuite破解网站密码
    19.  

      选择其中一个较小的数据包,点击下方的“Response”,会看见有提示“用户名或密码错”

      用Burpsuite破解网站密码
    20.  

      同理,我们再选择一个较大的数据包,这是,我们会看见下方并没有提示“用户名或密码错误”,

      用Burpsuite破解网站密码
    21.  

      当我再重新打开登录页面时发现已经进不去了

      用Burpsuite破解网站密码
    22.  

      初步猜测应该是IP被网站封了,所以我们换一个IP登录试试。我用手机流量开热点链接电脑,这时再去打开网页时果然显示出来了。

      用Burpsuite破解网站密码
    23.  

      输入我们刚刚获得的用户名(这里以merchant为例)以及密码123456。然后点击登录。

      用Burpsuite破解网站密码
    24.  

      成功登录

      用Burpsuite破解网站密码
  • 相关阅读:
    10.16 NOIP模拟赛
    10.14 牛客提高集训营5
    10.12 正睿普及4
    Codeforces Round #516 (Div. 2) (A~E)
    hihoCoder.1509.异或排序(位运算 思路)
    hihoCoder.1513.小Hi的烦恼(bitset 五维偏序)
    hihoCoder挑战赛19 A.Rikka with Sequence(状压DP)
    BZOJ.3668.[NOI2014]起床困难综合症(贪心)
    BZOJ.4903.[CTSC2017]吉夫特(Lucas DP)
    BZOJ.3329.Xorequ(数位DP)
  • 原文地址:https://www.cnblogs.com/h2zZhou/p/6252735.html
Copyright © 2011-2022 走看看