常用渗透测试工具(数据包渗透测试)

BurpSuiteBurpSuite能高效率地与多个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。在一个工具处理HTTP请求和响应时,它可以选择调用其他任意的Burp工具。例如:代理记录的请求可被Intruder用来构造一个自定义的自动攻击的准则,也可被Repeater用来手动攻击,也可被Scanner用来分析漏洞,或者被Spider(网络爬虫)用来自动搜索内容。应用程序可以是“被动地”运行,而不是产生大量的自动请求。Burp

大家好,又见面了,我是你们的朋友全栈君。

Burp Suite 能高效率地与多个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。

在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp工具。例如:代理记录的请求可被Intruder 用来构造一个自定义的自动攻击的准则,也可被Repeater 用来手动攻击,也可被Scanner 用来分析漏洞,或者被Spider(网络爬虫)用来自动搜索内容。应用程序可以是“被动地”运行,而不是产生大量的自动请求。Burp Proxy 把所有通过的请求和响应解析为连接和形式,同时站点地图也相应地更新。由于完全的控制了每一个请求,你就可以以一种非入侵的方式来探测敏感的应用程序。

当你浏览网页(这取决于定义的目标范围)时,通过自动扫描经过代理的请求就能发现安全漏洞。

常用渗透测试工具(数据包渗透测试)


  • 下面我们在虚拟机中搭建使用 Burp Suite ,需要使用 JAVA 环境
  • 软件包括
  • jdk-15.0.1_windows-x64_bin
  • Firefox火狐浏览器 64位
  • Burp Suite Pro v2020.9.2 Build 4265

常用渗透测试工具(数据包渗透测试)

  • 首先安装 JAVA
  • 安装完成后使用 CMD 查看是否能正常显示 JAVA 版本信息

常用渗透测试工具(数据包渗透测试)

常用渗透测试工具(数据包渗透测试)

  • OK一切正常,下面开始使用 Burp Suite,运行 Burp_start_chs.vbs

常用渗透测试工具(数据包渗透测试)

常用渗透测试工具(数据包渗透测试)

常用渗透测试工具(数据包渗透测试)

常用渗透测试工具(数据包渗透测试)

常用渗透测试工具(数据包渗透测试)

  • ok 一切正常,下面开始设置火狐代理,选择–选项–添加组件

常用渗透测试工具(数据包渗透测试)

  • 查找 proxy

常用渗透测试工具(数据包渗透测试)

  • 点击 Foxy Proxy Standard 安装这个插件

常用渗透测试工具(数据包渗透测试)

  • 安装完成后在右上角会有图标

常用渗透测试工具(数据包渗透测试)

  • 点击选项—添加,这里要设置成 Burp Suite 里面一样的IP 和端口,注意端口号不能被占用点击 on

常用渗透测试工具(数据包渗透测试)

常用渗透测试工具(数据包渗透测试)

常用渗透测试工具(数据包渗透测试)

  • 这显示 local 表示已经启用代理

常用渗透测试工具(数据包渗透测试)

  • 返回 Burp Suite 选择 proxy 选项,确保拦截请求是打开状态,这里已经拦截到了请求

常用渗透测试工具(数据包渗透测试)

 

  • 过滤一些不需要拦截的域名或者网址,在 proxy 页面的 options 里面的 intercept cilient requert 和 intercept server response 里面添加即可,注意匹配模式是 does not match

常用渗透测试工具(数据包渗透测试)

  • 打开本地的网站,发现已经开启拦截,Proxy 模块下面的 intercept 选项 颜色变 红色 表示拦截到新的请求

常用渗透测试工具(数据包渗透测试)

常用渗透测试工具(数据包渗透测试)

  • 点击丢弃,刷新页面然后点击发送

常用渗透测试工具(数据包渗透测试)

常用渗透测试工具(数据包渗透测试)

  • 点击 –选项—拦截执行–此请求的响应

常用渗透测试工具(数据包渗透测试)

常用渗透测试工具(数据包渗透测试)

  • HTTP/1.1 200 OK         #使用的协议以及版本, 状态返回码 执行结果   

  • 200 
    服务器已成功处理了请求。
    302(临时移动):
    该资源原本确实存在,但已经被
    临时
    改变了位置;请求的资源暂时驻留在不同的URI下,故而除非特别指定了缓存头部指示,该状态码不可缓存。
    304(未修改)自从上次请求后,请求的网页未修改过。
    服务端已经执行了GET,但文件未变化。
    400 (错误请求) 服务器不理解请求的语法。
    403 (禁止)服务器决绝请求。
    资源不可用。
    404(未找到):服务器找不到请求的网页,请求失败。
    500:
    服务器内部错误,无法完成要求。
    500.11 服务器错误:Web 服务器上的应用程序正在关闭。
    500.12 服务器错误:Web 
    服务器
    上的应用程序正在重新启动。
    500.13 服务器错误:Web 服务器太忙。
    500.14 服务器错误:服务器上的无效应用程序配置。
    500.15 服务器错误:不允许直接请求 GLOBAL.ASA。
    500.16 服务器错误:UNC 授权凭据不正确。
    500.17 服务器错误:URL 授权存储无法找到。
    500.18 服务器错误:URL 授权存储无法打开。
    500.19 服务器错误:该文件的数据在配置数据库中配置不正确。
    500.20 服务器错误:URL 授权域无法找到

    Server: nginx/1.18.0     #服务器使用的HTTP软件和版本号
    Date: Wed, 11 Nov 2020 07:15:24 GMT     #服务器时间
    Content-Type: text/html; charset=utf-8       #文本类型和字符编码
    Connection: close         #链接状态
    X-Powered-By: PHP/7.4.12     #编程语言为 php
    Set-Cookie: Vq0V_2132_lastact=1605078924%09index.php%09; expires=Thu, 12-Nov-2020 07:15:24 GMT; Max-Age=86400; path=/
    Set-Cookie: Vq0V_2132_sid=mHeQZb; expires=Thu, 12-Nov-2020 07:15:24 GMT; Max-Age=86400; path=/
    Content-Length: 11962

    <!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”>
    <html xmlns=”http://www.w3.org/1999/xhtml”>     #网页内容主题部分
    …………………………………..

checkBlind();</script>
</body>
</html>


  • HTTP history 里面有拦截到的缓存,可以使用过滤器过滤一些不需要的信息。

常用渗透测试工具(数据包渗透测试)

  • 将 Options 下面的 inter Server Responses —>intercept responses based on the following rulues 打钩,开启 Response响应

常用渗透测试工具(数据包渗透测试)

常用渗透测试工具(数据包渗透测试)

  • 回到 intercept 界面,在 Response 响应页面添加任意字段,然后点击 forward 放行

常用渗透测试工具(数据包渗透测试)

  • 放行后在页面上方可以看到刚才添加的字段

常用渗透测试工具(数据包渗透测试)

  • 使用 intrude 爆破弱口令,在知道用户名的情况下,输入用户名,和任意密码,然后使用快捷键 Ctrl+i 将拦截页面发送到 intrude 选项,成功发送的话, intrude 选项会变成红色

常用渗透测试工具(数据包渗透测试)

  • 点击 intrude 选项,1 x 2x …代表有几个由 proxy 传送过来的请求。点击 positons,选择左侧的 clear,

常用渗透测试工具(数据包渗透测试)

常用渗透测试工具(数据包渗透测试)

  • 然后选中密码的部分,点击 add

常用渗透测试工具(数据包渗透测试)

常用渗透测试工具(数据包渗透测试)

常用渗透测试工具(数据包渗透测试)

  • 然后选择 rayloads 选项,在 Payload Options [simple list] 下面选择 Load 加载密码本

常用渗透测试工具(数据包渗透测试)

常用渗透测试工具(数据包渗透测试)

  • 添加成功后点击左上角的 start attack 开启爆破

常用渗透测试工具(数据包渗透测试)

常用渗透测试工具(数据包渗透测试)

  • 状态变成 finished 表示 爆破结束,点击 length 查看长度不一样的 rayload ,这里发现密码为 123456,返回登录框测试密码是否正确

常用渗透测试工具(数据包渗透测试)

  • 登陆成功

常用渗透测试工具(数据包渗透测试)

  • 如何拦截 HTTPS ,需要添加证书,首先下载 BS 证书,打开浏览器 输入 http://burp 在打开的页面中右侧点击 CA Certificate ,证书名称为 catert.der

常用渗透测试工具(数据包渗透测试)

常用渗透测试工具(数据包渗透测试)

  • 下载好以后打开火狐或者谷歌、或者正在使用的浏览器,在选项或者设置中打开 管理证书,导入证书,选择你要导入的证书

常用渗透测试工具(数据包渗透测试)

常用渗透测试工具(数据包渗透测试)

常用渗透测试工具(数据包渗透测试)

常用渗透测试工具(数据包渗透测试)

  • 导入证书OK后,打开代理、打开 BS ,然后打开 https 开头的网站(需要单独导入相关的证书,我这里之前导入了百度的证书),比如 https://www.baidu.com,点击继续

常用渗透测试工具(数据包渗透测试)

常用渗透测试工具(数据包渗透测试)

常用渗透测试工具(数据包渗透测试)

常用渗透测试工具(数据包渗透测试)

  • 尝试 intruder 爆破 dvwa 弱口令,需要先安装配置好 DVWA,开启拦截,注意这里的 user_token

常用渗透测试工具(数据包渗透测试)

常用渗透测试工具(数据包渗透测试)

  • 使用 ctrl+i 快捷键 发送到 intruder,攻击方式使用 pitchfork ,clear后add2个字段: password 和 user_token
  • 这里要把 POST 方式改为 GET 不然后面只会 302,爆破前再改回 POST

 

常用渗透测试工具(数据包渗透测试)

  • 来到 payloads 页面 添加密码本和payload set 方式2 recursive grep

常用渗透测试工具(数据包渗透测试)

常用渗透测试工具(数据包渗透测试)

  • 来到 options 最下方选择 always 和 打钩process cookies in redirections

常用渗透测试工具(数据包渗透测试)

常用渗透测试工具(数据包渗透测试)

常用渗透测试工具(数据包渗透测试)

常用渗透测试工具(数据包渗透测试)

常用渗透测试工具(数据包渗透测试)

常用渗透测试工具(数据包渗透测试)

  • 这里注意爆破前要把提交方式改回 POST!要跟第一次拦截页面的提交方式一样

常用渗透测试工具(数据包渗透测试)

常用渗透测试工具(数据包渗透测试)

常用渗透测试工具(数据包渗透测试)

  • 爆破成功 密码 123456,观察 response 页面显示信息, 添加一个过滤字段看着更明显

常用渗透测试工具(数据包渗透测试)

常用渗透测试工具(数据包渗透测试)

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  • 未完待续

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/125772.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • 吞噬星空鸿蒙殿主,论《吞噬星空》是鸿蒙三部曲的最后一部!

    吞噬星空鸿蒙殿主,论《吞噬星空》是鸿蒙三部曲的最后一部!该楼层疑似违规已被系统折叠隐藏此楼查看此楼众所周知,番茄的鸿蒙系列小说有两部已经完本,分别是《星辰变》和《盘龙》,不知道大家发现没有,在《星辰变》和《盘龙》的结尾部分番茄已经在文中埋下伏笔,预示着《吞噬星空》就是鸿蒙三部曲的最后一部作品!《盘龙》原文:鸿蒙金榜瞬间便吸收了这一丝灵魂之力,顿时在第一行,鸿字之后,出现了一个字林。一瞬间,林雷脑海中浮现了许多讯息,也会了不少神通能力。“原来,鸿蒙掌控…

  • cssselector_css样式库

    cssselector_css样式库指定列的宽度和数量:columns属性是一个速记属性设置列宽和列数。columns是column-width与column-count的简写属性。语法:columns:列的宽度列数

  • 开源 java CMS – FreeCMS2.8 数据对象 user

    开源 java CMS – FreeCMS2.8 数据对象 user

  • win10 命令行 关机(如何用命令提示符重启电脑)

    参考:电脑怎么用命令行关机、windows系统使用cmd命令关机电脑卡了,点不了关机的按钮,又不想强制关机,就用了命令行,好用!!!步骤:1)使用“windows+R”打开运行会话框,输入“cmd”,点击确定进入命令行。2)直接在命令行输入:shutdown/p,然后回车,就会立即关机,完事!太方便了!注:以下来自参考文章windows关机命令为shutdown,不过直接输入shutdown无法关机,需要接参数-s,执行后,电脑将会在1分钟后关机。…

  • 基于灰度共生矩阵的纹理特征提取_灰度共生矩阵计算图解

    基于灰度共生矩阵的纹理特征提取_灰度共生矩阵计算图解最近在研究机器学习相关内容,后面会尽量花时间整理成一个系列的博客,然后朋友让我帮他实现一种基于SVR支持向量回归的图像质量评价方法,然而在文章的开头竟然发现灰度共生矩阵这个陌生的家伙,于是便有此文。主要参考博客1:http://blog.csdn.net/jialeheyeshu/article/details/51337225主要参考博客2:http://blog.csdn….

    2022年10月22日
  • DVWA之反射型XSS代码审计

    DVWA之反射型XSS代码审计目录lowmediumhighimpossible从整个cms的角度去分析这个漏洞low前端代码如下。定义了一个表达以get的方式发送请求形式为?name=。然后包含了一个$html的变量源码如下。array_key_exists()函数检查某个数组中是否存在指定的键名,如果键名存在则返回true,如果键名不存在则返回false。$_GET为超全局变量。直接将输入的name值赋值给变量$html然后前端再引用这个变量,所以触发xss<?php.

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号