BP使用和弱口令漏洞

2024-04-20 17:36
文章标签 使用 漏洞 bp 口令

本文主要是介绍BP使用和弱口令漏洞,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

一、BP使用

1.BP设置

2.Proxy

3.Reapter

 4.Decord

5.Intruder

二、弱口令爆破

1.服务弱口令爆破

 2.验证码绕过


一、BP使用

1.BP设置

设置代理的监听端口:

这里设置为本机的9090端口

2.Proxy

浏览器要挂代理,设置为本机的9090端口 

 打开拦截功能

当浏览器访问目标IP时,先发送包到代理,BP会收到一个包

此时,可以选择

Forward:放行这个包,浏览器正常收到响应

Drop:丢弃这个包 

3.Reapter

BP拦截到包以后, 可以右键选择发送到Reapter

reapter可以对包进行修改,重新放行。也可以观察到响应的包的具体内容

Go选项表示放行这个包

 4.Decord

这是BP的一个小工具,可以任意编码解码

比如将Melody编码为URL

也可以解码

5.Intruder

爆破模块 

爆破模块有4种模式,我选择用最简单的一种举例来讲,Sniper模式

这种模式的使用场景是:假如现在只知道一个登录网页的用户名,但是不知道密码,可以用这种模式暴力破解:

在使用BP模块爆破前,先拦截登录时的包:

 右键选择发送到Intruder,在Positions选项中,设置要暴力破解的变量,这里是登录的密码

这里可以选择哪种方式的破解,Runtime file表示依赖字典文件,在运行时破解

我这里选择Runtime file,然后选择字典文件

右上角选择Attack,开始破解,等待破解结束。完成后会弹出结果,对比每一行的Length,和其他行不一样的一般是破解成功的,且状态码为200。我这里没有爆破成功,因此状态码为302

 由以上结果可知,爆破和工具没有关系,主要依赖字典文件。

二、弱口令爆破

BP的Intruder就是弱口令爆破的一种,一般适合Web账号登录爆破

 还有其他的,比如服务协议弱口令爆破,验证码绕过。

1.服务弱口令爆破

使用的工具为kali平台的Medusa和Hydra

 场景:

        要爆破一台win10的账号登录和密码,拿我这台机器举例,需要知道账号名,比如abc

在kali平台打开Medusa

这是medusa的用法

输入格式为

medusa -M ssh -h 192.168.39.140 -u abc -P pass.lst -e ns 

注意在使用之前,切换路径到字典所在路径

medusa -M ssh -h 10.96.1.231 -u Firebat -P 500-worst-passwords.txt

这里结果爆破失败,原因是主机没有开启远程服务

 2.验证码绕过

第一种是验证码验证在客户端:

如果验证没有通过,则不发生包,具体绕过方式是在浏览器输入about:config,关闭js:enable

第二种验证时在服务端验证:

比如图片验证码,具体绕过原理是,使用BP拦截包后,单独发送验证码,获得正确的验证码后,再暴力破解密码

 我们不知道密码,验证码也不知道,因为是在服务端验证,因此我们需要获得正确的验证码。

登录后,BP拦截到这个包,把这个包发送到Reapeater

在History找到png类型的包,也重发到Reapeater

在Reapeater单独发送Png的包,获得实际的验证码

把包发送到Intruder,填入实际的验证码,再BP爆破

此时的验证码就是实际的验证码,再使用BP的爆破模块破解密码即可

这篇关于BP使用和弱口令漏洞的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


原文地址:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.chinasem.cn/article/920896

相关文章

Python使用openpyxl读取Excel的操作详解

《Python使用openpyxl读取Excel的操作详解》本文介绍了使用Python的openpyxl库进行Excel文件的创建、读写、数据操作、工作簿与工作表管理,包括创建工作簿、加载工作簿、操作... 目录1 概述1.1 图示1.2 安装第三方库2 工作簿 workbook2.1 创建:Workboo

使用Go实现文件复制的完整流程

《使用Go实现文件复制的完整流程》本案例将实现一个实用的文件操作工具:将一个文件的内容完整复制到另一个文件中,这是文件处理中的常见任务,比如配置文件备份、日志迁移、用户上传文件转存等,文中通过代码示例... 目录案例说明涉及China编程知识点示例代码代码解析示例运行练习扩展小结案例说明我们将通过标准库 os

postgresql使用UUID函数的方法

《postgresql使用UUID函数的方法》本文给大家介绍postgresql使用UUID函数的方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧... 目录PostgreSQL有两种生成uuid的方法。可以先通过sql查看是否已安装扩展函数,和可以安装的扩展函数

如何使用Lombok进行spring 注入

《如何使用Lombok进行spring注入》本文介绍如何用Lombok简化Spring注入,推荐优先使用setter注入,通过注解自动生成getter/setter及构造器,减少冗余代码,提升开发效... Lombok为了开发环境简化代码,好处不用多说。spring 注入方式为2种,构造器注入和setter

MySQL中比较运算符的具体使用

《MySQL中比较运算符的具体使用》本文介绍了SQL中常用的符号类型和非符号类型运算符,符号类型运算符包括等于(=)、安全等于(=)、不等于(/!=)、大小比较(,=,,=)等,感兴趣的可以了解一下... 目录符号类型运算符1. 等于运算符=2. 安全等于运算符<=>3. 不等于运算符<>或!=4. 小于运

使用zip4j实现Java中的ZIP文件加密压缩的操作方法

《使用zip4j实现Java中的ZIP文件加密压缩的操作方法》本文介绍如何通过Maven集成zip4j1.3.2库创建带密码保护的ZIP文件,涵盖依赖配置、代码示例及加密原理,确保数据安全性,感兴趣的... 目录1. zip4j库介绍和版本1.1 zip4j库概述1.2 zip4j的版本演变1.3 zip4

Python 字典 (Dictionary)使用详解

《Python字典(Dictionary)使用详解》字典是python中最重要,最常用的数据结构之一,它提供了高效的键值对存储和查找能力,:本文主要介绍Python字典(Dictionary)... 目录字典1.基本特性2.创建字典3.访问元素4.修改字典5.删除元素6.字典遍历7.字典的高级特性默认字典

使用Python构建一个高效的日志处理系统

《使用Python构建一个高效的日志处理系统》这篇文章主要为大家详细讲解了如何使用Python开发一个专业的日志分析工具,能够自动化处理、分析和可视化各类日志文件,大幅提升运维效率,需要的可以了解下... 目录环境准备工具功能概述完整代码实现代码深度解析1. 类设计与初始化2. 日志解析核心逻辑3. 文件处

一文详解如何使用Java获取PDF页面信息

《一文详解如何使用Java获取PDF页面信息》了解PDF页面属性是我们在处理文档、内容提取、打印设置或页面重组等任务时不可或缺的一环,下面我们就来看看如何使用Java语言获取这些信息吧... 目录引言一、安装和引入PDF处理库引入依赖二、获取 PDF 页数三、获取页面尺寸(宽高)四、获取页面旋转角度五、判断

C++中assign函数的使用

《C++中assign函数的使用》在C++标准模板库中,std::list等容器都提供了assign成员函数,它比操作符更灵活,支持多种初始化方式,下面就来介绍一下assign的用法,具有一定的参考价... 目录​1.assign的基本功能​​语法​2. 具体用法示例​​​(1) 填充n个相同值​​(2)