本文主要是介绍BP使用和弱口令漏洞,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
目录
一、BP使用
1.BP设置
2.Proxy
3.Reapter
4.Decord
5.Intruder
二、弱口令爆破
1.服务弱口令爆破
2.验证码绕过
一、BP使用
1.BP设置
设置代理的监听端口:
这里设置为本机的9090端口
2.Proxy
浏览器要挂代理,设置为本机的9090端口
打开拦截功能
当浏览器访问目标IP时,先发送包到代理,BP会收到一个包
此时,可以选择
Forward:放行这个包,浏览器正常收到响应
Drop:丢弃这个包
3.Reapter
BP拦截到包以后, 可以右键选择发送到Reapter
reapter可以对包进行修改,重新放行。也可以观察到响应的包的具体内容
Go选项表示放行这个包
4.Decord
这是BP的一个小工具,可以任意编码解码
比如将Melody编码为URL
也可以解码
5.Intruder
爆破模块
爆破模块有4种模式,我选择用最简单的一种举例来讲,Sniper模式
这种模式的使用场景是:假如现在只知道一个登录网页的用户名,但是不知道密码,可以用这种模式暴力破解:
在使用BP模块爆破前,先拦截登录时的包:
右键选择发送到Intruder,在Positions选项中,设置要暴力破解的变量,这里是登录的密码
这里可以选择哪种方式的破解,Runtime file表示依赖字典文件,在运行时破解
我这里选择Runtime file,然后选择字典文件
右上角选择Attack,开始破解,等待破解结束。完成后会弹出结果,对比每一行的Length,和其他行不一样的一般是破解成功的,且状态码为200。我这里没有爆破成功,因此状态码为302
由以上结果可知,爆破和工具没有关系,主要依赖字典文件。
二、弱口令爆破
BP的Intruder就是弱口令爆破的一种,一般适合Web账号登录爆破
还有其他的,比如服务协议弱口令爆破,验证码绕过。
1.服务弱口令爆破
使用的工具为kali平台的Medusa和Hydra
场景:
要爆破一台win10的账号登录和密码,拿我这台机器举例,需要知道账号名,比如abc
在kali平台打开Medusa
这是medusa的用法
输入格式为
medusa -M ssh -h 192.168.39.140 -u abc -P pass.lst -e ns
注意在使用之前,切换路径到字典所在路径
medusa -M ssh -h 10.96.1.231 -u Firebat -P 500-worst-passwords.txt
这里结果爆破失败,原因是主机没有开启远程服务
2.验证码绕过
第一种是验证码验证在客户端:
如果验证没有通过,则不发生包,具体绕过方式是在浏览器输入about:config,关闭js:enable
第二种验证时在服务端验证:
比如图片验证码,具体绕过原理是,使用BP拦截包后,单独发送验证码,获得正确的验证码后,再暴力破解密码
我们不知道密码,验证码也不知道,因为是在服务端验证,因此我们需要获得正确的验证码。
登录后,BP拦截到这个包,把这个包发送到Reapeater
在History找到png类型的包,也重发到Reapeater
在Reapeater单独发送Png的包,获得实际的验证码
把包发送到Intruder,填入实际的验证码,再BP爆破
此时的验证码就是实际的验证码,再使用BP的爆破模块破解密码即可
这篇关于BP使用和弱口令漏洞的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
