使用BurpSuite完成Pikachu暴力破解

使用BurpSuite完成Pikachu暴力破解

基于表单的暴力破解图片[1]-使用BurpSuite完成Pikachu暴力破解-民间安全 - 白帽子黑客在线学习安全交流平台 图片[2]-使用BurpSuite完成Pikachu暴力破解-民间安全 - 白帽子黑客在线学习安全交流平台

 

添加变量

图片[3]-使用BurpSuite完成Pikachu暴力破解-民间安全 - 白帽子黑客在线学习安全交流平台

导入字典库

图片[4]-使用BurpSuite完成Pikachu暴力破解-民间安全 - 白帽子黑客在线学习安全交流平台

观察长度,密码为123456的Length值与其他的不同

图片[5]-使用BurpSuite完成Pikachu暴力破解-民间安全 - 白帽子黑客在线学习安全交流平台

看下具体相应信息,可以看到登陆成功的提示

图片[6]-使用BurpSuite完成Pikachu暴力破解-民间安全 - 白帽子黑客在线学习安全交流平台

验证码绕过(on server)

图片[7]-使用BurpSuite完成Pikachu暴力破解-民间安全 - 白帽子黑客在线学习安全交流平台

发现有验证码,先发送到Repeater里手动调试一下看看图片[8]-使用BurpSuite完成Pikachu暴力破解-民间安全 - 白帽子黑客在线学习安全交流平台

点击go,发现提示Username or password is not exists,并没有提示验证码错误或者为空的事情,这里验证码是可以复用的

图片[9]-使用BurpSuite完成Pikachu暴力破解-民间安全 - 白帽子黑客在线学习安全交流平台

然后发送到Intruder

图片[10]-使用BurpSuite完成Pikachu暴力破解-民间安全 - 白帽子黑客在线学习安全交流平台

添加变量

图片[11]-使用BurpSuite完成Pikachu暴力破解-民间安全 - 白帽子黑客在线学习安全交流平台

导入字典库

图片[12]-使用BurpSuite完成Pikachu暴力破解-民间安全 - 白帽子黑客在线学习安全交流平台

开始暴力破解,发现123456的Length值不一样

图片[13]-使用BurpSuite完成Pikachu暴力破解-民间安全 - 白帽子黑客在线学习安全交流平台

在有验证码的情况下也暴力破解出来了

图片[14]-使用BurpSuite完成Pikachu暴力破解-民间安全 - 白帽子黑客在线学习安全交流平台

验证码绕过(on client)

方法与上面在服务器端的验证码一样,发现是可以复用的就直接跑字典库就行了

图片[15]-使用BurpSuite完成Pikachu暴力破解-民间安全 - 白帽子黑客在线学习安全交流平台

当然,后来又想了想,这个验证码是本地的,可以尝试通过禁用javascript方式直接将其屏蔽,然后再去暴力破解。

查看Response,登陆成功的

图片[16]-使用BurpSuite完成Pikachu暴力破解-民间安全 - 白帽子黑客在线学习安全交流平台

当然,后来又想了想,这个验证码是本地的,可以尝试通过禁用javascript方式直接将其屏蔽,然后再去暴力破解。

验证码绕过(Token)

图片[17]-使用BurpSuite完成Pikachu暴力破解-民间安全 - 白帽子黑客在线学习安全交流平台

Action>Send to Intruder

图片[18]-使用BurpSuite完成Pikachu暴力破解-民间安全 - 白帽子黑客在线学习安全交流平台

设置变量,选择Pitchfork模式

图片[19]-使用BurpSuite完成Pikachu暴力破解-民间安全 - 白帽子黑客在线学习安全交流平台

设置支持重定向

图片[20]-使用BurpSuite完成Pikachu暴力破解-民间安全 - 白帽子黑客在线学习安全交流平台

设置线程数为1

图片[21]-使用BurpSuite完成Pikachu暴力破解-民间安全 - 白帽子黑客在线学习安全交流平台

截取token验证的变量

图片[22]-使用BurpSuite完成Pikachu暴力破解-民间安全 - 白帽子黑客在线学习安全交流平台

先Add一个空变量,然后导入密码字典库

图片[23]-使用BurpSuite完成Pikachu暴力破解-民间安全 - 白帽子黑客在线学习安全交流平台

点击start attack开始暴力破解

图片[24]-使用BurpSuite完成Pikachu暴力破解-民间安全 - 白帽子黑客在线学习安全交流平台

通过Length值长度不一样以及Render中的Login success发现密码是123456

图片[25]-使用BurpSuite完成Pikachu暴力破解-民间安全 - 白帽子黑客在线学习安全交流平台

 

 

 

 

 

 

 

 

 

 

© 版权声明
THE END
喜欢就支持一下吧
点赞5 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片