BP使用和弱口令漏洞

2024-04-20 17:36
文章标签 使用 漏洞 bp 口令

本文主要是介绍BP使用和弱口令漏洞,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

一、BP使用

1.BP设置

2.Proxy

3.Reapter

 4.Decord

5.Intruder

二、弱口令爆破

1.服务弱口令爆破

 2.验证码绕过


一、BP使用

1.BP设置

设置代理的监听端口:

这里设置为本机的9090端口

2.Proxy

浏览器要挂代理,设置为本机的9090端口 

 打开拦截功能

当浏览器访问目标IP时,先发送包到代理,BP会收到一个包

此时,可以选择

Forward:放行这个包,浏览器正常收到响应

Drop:丢弃这个包 

3.Reapter

BP拦截到包以后, 可以右键选择发送到Reapter

reapter可以对包进行修改,重新放行。也可以观察到响应的包的具体内容

Go选项表示放行这个包

 4.Decord

这是BP的一个小工具,可以任意编码解码

比如将Melody编码为URL

也可以解码

5.Intruder

爆破模块 

爆破模块有4种模式,我选择用最简单的一种举例来讲,Sniper模式

这种模式的使用场景是:假如现在只知道一个登录网页的用户名,但是不知道密码,可以用这种模式暴力破解:

在使用BP模块爆破前,先拦截登录时的包:

 右键选择发送到Intruder,在Positions选项中,设置要暴力破解的变量,这里是登录的密码

这里可以选择哪种方式的破解,Runtime file表示依赖字典文件,在运行时破解

我这里选择Runtime file,然后选择字典文件

右上角选择Attack,开始破解,等待破解结束。完成后会弹出结果,对比每一行的Length,和其他行不一样的一般是破解成功的,且状态码为200。我这里没有爆破成功,因此状态码为302

 由以上结果可知,爆破和工具没有关系,主要依赖字典文件。

二、弱口令爆破

BP的Intruder就是弱口令爆破的一种,一般适合Web账号登录爆破

 还有其他的,比如服务协议弱口令爆破,验证码绕过。

1.服务弱口令爆破

使用的工具为kali平台的Medusa和Hydra

 场景:

        要爆破一台win10的账号登录和密码,拿我这台机器举例,需要知道账号名,比如abc

在kali平台打开Medusa

这是medusa的用法

输入格式为

medusa -M ssh -h 192.168.39.140 -u abc -P pass.lst -e ns 

注意在使用之前,切换路径到字典所在路径

medusa -M ssh -h 10.96.1.231 -u Firebat -P 500-worst-passwords.txt

这里结果爆破失败,原因是主机没有开启远程服务

 2.验证码绕过

第一种是验证码验证在客户端:

如果验证没有通过,则不发生包,具体绕过方式是在浏览器输入about:config,关闭js:enable

第二种验证时在服务端验证:

比如图片验证码,具体绕过原理是,使用BP拦截包后,单独发送验证码,获得正确的验证码后,再暴力破解密码

 我们不知道密码,验证码也不知道,因为是在服务端验证,因此我们需要获得正确的验证码。

登录后,BP拦截到这个包,把这个包发送到Reapeater

在History找到png类型的包,也重发到Reapeater

在Reapeater单独发送Png的包,获得实际的验证码

把包发送到Intruder,填入实际的验证码,再BP爆破

此时的验证码就是实际的验证码,再使用BP的爆破模块破解密码即可

这篇关于BP使用和弱口令漏洞的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


原文地址:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.chinasem.cn/article/920896

相关文章

C++11右值引用与Lambda表达式的使用

《C++11右值引用与Lambda表达式的使用》C++11引入右值引用,实现移动语义提升性能,支持资源转移与完美转发;同时引入Lambda表达式,简化匿名函数定义,通过捕获列表和参数列表灵活处理变量... 目录C++11新特性右值引用和移动语义左值 / 右值常见的左值和右值移动语义移动构造函数移动复制运算符

Python对接支付宝支付之使用AliPay实现的详细操作指南

《Python对接支付宝支付之使用AliPay实现的详细操作指南》支付宝没有提供PythonSDK,但是强大的github就有提供python-alipay-sdk,封装里很多复杂操作,使用这个我们就... 目录一、引言二、准备工作2.1 支付宝开放平台入驻与应用创建2.2 密钥生成与配置2.3 安装ali

C#中lock关键字的使用小结

《C#中lock关键字的使用小结》在C#中,lock关键字用于确保当一个线程位于给定实例的代码块中时,其他线程无法访问同一实例的该代码块,下面就来介绍一下lock关键字的使用... 目录使用方式工作原理注意事项示例代码为什么不能lock值类型在C#中,lock关键字用于确保当一个线程位于给定实例的代码块中时

MySQL 强制使用特定索引的操作

《MySQL强制使用特定索引的操作》MySQL可通过FORCEINDEX、USEINDEX等语法强制查询使用特定索引,但优化器可能不采纳,需结合EXPLAIN分析执行计划,避免性能下降,注意版本差异... 目录1. 使用FORCE INDEX语法2. 使用USE INDEX语法3. 使用IGNORE IND

C# $字符串插值的使用

《C#$字符串插值的使用》本文介绍了C#中的字符串插值功能,详细介绍了使用$符号的实现方式,文中通过示例代码介绍的非常详细,需要的朋友们下面随着小编来一起学习学习吧... 目录$ 字符使用方式创建内插字符串包含不同的数据类型控制内插表达式的格式控制内插表达式的对齐方式内插表达式中使用转义序列内插表达式中使用

flask库中sessions.py的使用小结

《flask库中sessions.py的使用小结》在Flask中Session是一种用于在不同请求之间存储用户数据的机制,Session默认是基于客户端Cookie的,但数据会经过加密签名,防止篡改,... 目录1. Flask Session 的基本使用(1) 启用 Session(2) 存储和读取 Se

Java Thread中join方法使用举例详解

《JavaThread中join方法使用举例详解》JavaThread中join()方法主要是让调用改方法的thread完成run方法里面的东西后,在执行join()方法后面的代码,这篇文章主要介绍... 目录前言1.join()方法的定义和作用2.join()方法的三个重载版本3.join()方法的工作原

Spring AI使用tool Calling和MCP的示例详解

《SpringAI使用toolCalling和MCP的示例详解》SpringAI1.0.0.M6引入ToolCalling与MCP协议,提升AI与工具交互的扩展性与标准化,支持信息检索、行动执行等... 目录深入探索 Spring AI聊天接口示例Function CallingMCPSTDIOSSE结束语

Linux系统之lvcreate命令使用解读

《Linux系统之lvcreate命令使用解读》lvcreate是LVM中创建逻辑卷的核心命令,支持线性、条带化、RAID、镜像、快照、瘦池和缓存池等多种类型,实现灵活存储资源管理,需注意空间分配、R... 目录lvcreate命令详解一、命令概述二、语法格式三、核心功能四、选项详解五、使用示例1. 创建逻

在Java中使用OpenCV实践

《在Java中使用OpenCV实践》用户分享了在Java项目中集成OpenCV4.10.0的实践经验,涵盖库简介、Windows安装、依赖配置及灰度图测试,强调其在图像处理领域的多功能性,并计划后续探... 目录前言一 、OpenCV1.简介2.下载与安装3.目录说明二、在Java项目中使用三 、测试1.测