qileilove

blog已经转移至github,大家请访问 http://qaseven.github.io/

BurpSuite之HTTP brute暴力破解

 常规的对username/passwprd进行payload测试,我想大家应该没有什么问题,但对于Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=这样的问题,很多朋友疑惑了.
  之前,我记得我介绍过burpsuite的intruder功能(BurpSuite之SQL Injection),想必很多人没什么印象,在此,以HTTP brute重提intruder功能.
  以下面案例进行说明(只作演示之用,具体以自己的目标为准):
  Auth=dXNlcjpwYXNzd29yZA==处,也就是我们的关键位置.
  那么具体该如何做呢?大致操作过程如下:
  1.解密base64字符串
  2.生成测试用的payload
  3.利用payload进行测试
  1.解密验证用的base64字符串
  解密后的字符串为:
  Auth=user:password
  问题来了,针对user:password这种形式的字符串,我们该如何设置payload呢?
  想必很多人在此处了费尽心思。为了解决这个问题,接下来请看第二部分。
  2.生成测试用的payload
  对于这种格式,无法利用burpsuite顺利的完成测试,那个就需要丰富对应的payload了.
  我的做法就是,利用burpsuite生成我要的payload文本.
  Auth=§user§§:§§password§
 设置3处payloads,
  1 ------ §user§
  2 ------ §:§
  3 ------ §password§
  然后根据intruder自带的battering ram/pitchfork/cluster bomb生成payloads(根据自己的需求生成)
  我在此处选择以cluster bomb为例,利用intruder生成需要的payloads,然后保存到文本文件中.
  3.利用payload进行测试
  测试的时候,我们选用sniper,我们只需一个payload变量

posted on 2014-10-30 11:16 顺其自然EVO 阅读(235) 评论(0)  编辑  收藏 所属分类: 测试学习专栏

<2014年10月>
2829301234
567891011
12131415161718
19202122232425
2627282930311
2345678

导航

统计

常用链接

留言簿(55)

随笔分类

随笔档案

文章分类

文章档案

搜索

最新评论

阅读排行榜

评论排行榜