2
启动刚刚设置的代理
用Burpsuite破解网站密码
3
打开Internet Properties,依次选择:Connections ->LAN Settings ->Proxy Server.分别输入127.0.0.1和8080。如图所示。
用Burpsuite破解网站密码
4
找一个目标网址为
用Burpsuite破解网站密码
5
点击“登录”时,出现的是一个d出窗口,为了找到真正的登录网址,我们点击“免费注册”。
用Burpsuite破解网站密码
6
点击旁边的“登录”,随便输入一个账号,密码输入“123456”。(先不点击登录按钮)
用Burpsuite破解网站密码
7
选择Proxy选项卡下的“Intercept”选项,点击“Intercept is off”按钮,按钮会变成“Intercept is on”
用Burpsuite破解网站密码
用Burpsuite破解网站密码
8
打开前面的登陆页面,点击“登录”按钮。
用Burpsuite破解网站密码
9
此时我们会在Burpsuite下看见刚刚截取到的数据包。可以看到我们刚刚输入的用户名和关键字。
用Burpsuite破解网站密码
用Burpsuite破解网站密码
10
在文字区域内单击右键,选择“Send to Intrder”
用Burpsuite破解网站密码
11
切换到Intruder选项卡下,选择“Target”,设置主机地址以及端口号,端口号默认是80,假如网站使用的是HTTPS协议的话就勾选下方的“Use HTTPS”切换到443端口(SSL)
用Burpsuite破解网站密码
12
切换到Positions选项,点击右边的“Clear $”按钮,清除所有默认参数。
用Burpsuite破解网站密码
13
鼠标选中username后边的文字(我们输入的用户名),点击“Add $”按钮。
用Burpsuite破解网站密码
用Burpsuite破解网站密码
14
切换到“Payloads”选项,选择要使用的“Payload type”,这里我们选择“Simple list”。
用Burpsuite破解网站密码
在下方的“Add from list”中选择一种密码,这里我们选择“8 letter words”。
用Burpsuite破解网站密码
切换到“Options”选项卡下,设置线程数和其他参数,如下图所示。
用Burpsuite破解网站密码
点击菜单栏的“Intruder”,选择“Start attack”
用Burpsuite破解网站密码
扫描到差不多的时候,我们按Length(长度)大小排序。这是我们会看到几种不同的数据包,许多一样的,还有几个数据包很大的基本就是正确的了。
用Burpsuite破解网站密码
选择其中一个较小的数据包,点击下方的“Response”,会看见有提示“用户名或密码错”
用Burpsuite破解网站密码
同理,我们再选择一个较大的数据包,这是,我们会看见下方并没有提示“用户名或密码错误”,
用Burpsuite破解网站密码
当我再重新打开登录页面时发现已经进不去了
用Burpsuite破解网站密码
初步猜测应该是IP被网站封了,所以我们换一个IP登录试试。我用手机流量开热点链接电脑,这时再去打开网页时果然显示出来了。
用Burpsuite破解网站密码
输入我们刚刚获得的用户名(这里以merchant为例)以及密码123456。然后点击登录。
用Burpsuite破解网站密码
成功登录
用Burpsuite破解网站密码
安全测试提了一个单,通过修改响应包字段,使得界面展示不同,为了改这个bug,研究了一下抓包和修改响应包。
首先要安装burp suite软件,因为电脑安装的是jdk15,故burp suite选择了2020破解版
链接: https://pan.baidu.com/s/1bP6MwGwcvpz3UbvucWB0ug
提取码:drd3
1.解压
2.进入keygen文件夹,双击burp-loader-keygen-2020_2.jar
3.双击打开Burp_start_chs.vbs可以启动中文版软件,Burp_start_en.vbs 是英文版,提示输入许可证;
4.将许可证密钥复制然后点击下一步;
5.d出激活方式,这里我们选择手动激活
6.将激活请求复制到注册机,然后再将激活响应复制到软件内,即可完成激活;
7.至此,burp suite professional2020中文破解版成功破解,所有功能全部免费使用。
Proxy要同时设置拦截发送包和响应包
1.Proxy --> Options配置,进入一下界面,可以看到BP默认监听8080端口
2.Proxy -->拦截禁用
3.火狐浏览器输入要抓包的url网址
4.Proxy拦截到客户端的request,点行动->拦截执行->此请求的响应->发送,就可以触发response响应包,可以修改响应包之后再点发送,再查看浏览器界面变化。
参考资料
1. https://blog.csdn.net/weixin_41489908/article/details/109635742
2. https://www.cnblogs.com/zhanghaozsnow/p/11575293.html
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)