查看: 103|回复: 0

[Web] BurpSuite 爆破网页后台登陆

[复制链接]
发表于 2020-5-26 13:22:37 | 显示全部楼层 |阅读模式
  由于 Burp Suite是由Java语言编写而成,所以你需要首先安装JAVA的运行环境,而Java自身的跨平台性,使得软件几乎可以在任何平台上使用。Burp Suite不像其他的自动化测试工具,它需要你手工的去配置一些参数,触发一些自动化流程,然后它才会开始工作,接下来我们将手动配置好代理,然后暴力破解一个网页的账号密码,本篇内容的实用性不强,因为现在的页面大多数有验证码或采用Token验证,且登录次数也会做限制,所以了解即可。
  1.第一步我们首先打开 Firefox 火狐浏览器,然后我们点击最右侧的菜单,选择【选项】,然后设置本地浏览器使用代理服务器,此处我们使用本机【127.0.0.1:8080】.

BurpSuite 爆破网页后台登陆

BurpSuite 爆破网页后台登陆
  2.打开Brup工具选择,【Proxy -> Options -> Edit】配置本机的代理,这里我们就默认参数就好。

BurpSuite 爆破网页后台登陆

BurpSuite 爆破网页后台登陆
  3.配置好代理以后,回到Brup中直接选择【Intercept】选项卡,开启拦截【Intercept is On】并点击登录按钮。

BurpSuite 爆破网页后台登陆

BurpSuite 爆破网页后台登陆
  4.回到需要爆破的页面中,然后输入假的用户名和密码,点击登录按钮,此时页面没有反应了。

BurpSuite 爆破网页后台登陆

BurpSuite 爆破网页后台登陆
  5.此时Brup会自动截获这个登录请求,回到Burpsuite主界面:可以看到输入的测试用户名密码赋值给了log和pwd字段,找到用户名密码的字段就好说了。

BurpSuite 爆破网页后台登陆

BurpSuite 爆破网页后台登陆
  6.在Brup的空白位置右键,选择【Send to Intruder】发送到爆破模块中,然后会看到【Intruder】标签变亮了,我们直接点过去。

BurpSuite 爆破网页后台登陆

BurpSuite 爆破网页后台登陆
  7.接着我们点击【Intruder】然后选择【Positions】模块,第一步先清空特殊符号,然后在需要爆破的字段上添加特殊符号,将账号密码括起来,如下所示。

BurpSuite 爆破网页后台登陆

BurpSuite 爆破网页后台登陆
  8.加载用户名字典。

BurpSuite 爆破网页后台登陆

BurpSuite 爆破网页后台登陆
  加载密码字典。

BurpSuite 爆破网页后台登陆

BurpSuite 爆破网页后台登陆
  9.直接点击【Start attack】按钮启动爆破程序,爆破是否成功取决于社工与字典,通常我们会观察Length长度如果发现长度与其他大部分不同的话则可能就是已经成功了,如下显示用户名【admin】密码【wang123123】。

BurpSuite 爆破网页后台登陆

BurpSuite 爆破网页后台登陆
  10.回到Brup放行所有数据包,然后使用我们爆破出的用户名密码,顺利的登陆到了网站的后台,接下来开始拿Shell,WordPress允许用户上传主题或插件,我们将shell.php直接点击如下图,上传。

BurpSuite 爆破网页后台登陆

BurpSuite 爆破网页后台登陆
  11.默认情况下会命名为  /wp-content/uploads/2019/08 路径+上传日期 ,直接蚁剑连接即可拿Shell。

BurpSuite 爆破网页后台登陆

BurpSuite 爆破网页后台登陆

BurpSuite 爆破网页后台登陆

BurpSuite 爆破网页后台登陆


温馨提示:
1.如果您喜欢这篇帖子,请给作者点赞评分,点赞会增加帖子的热度,评分会给作者加学币。(评分不会扣掉您的积分,系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的最好奖励,还可以获得学币奖励,请尊重作者的劳动成果,拒绝做伸手党!
3.发广告、灌水回复等违规行为一经发现直接禁言,如果本帖内容涉嫌违规,请点击论坛底部的举报反馈按钮,也可以在【投诉建议】板块发帖举报。
论坛交流群:672619046
微信公众号
快速回复 返回顶部 返回列表