专栏首页玄魂工作室Kali Linux Web渗透测试手册(第二版) - 3.4 - 使用Burp Suite的Intruder模块发现敏感目录

Kali Linux Web渗透测试手册(第二版) - 3.4 - 使用Burp Suite的Intruder模块发现敏感目录

翻译来自掣雷小组

成员信息:

thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt

本期封面大图地址:https://img.wallpapersafari.com/desktop/1920/1080/56/95/PUVlBy.jpg

标记红色的部分为今日更新内容。

第三章、使用代理、爬行器和爬虫

3.0、介绍

3.1、使用DirBuster寻找敏感文件和目录

3.2、使用ZAP寻找敏感文件和目录

3.3、使用Burp Suite查看和修改请求

3.4、使用Burp Suite的Intruder模块发现敏感目录

3.5、使用ZAP代理查看和修改请求

3.6、使用ZAP爬虫

3.7、使用Burp套件爬虫一个网站

3.8、使用Burp套件的中继器重复请求

3.9、使用WebScarab

3.10、从爬行结果中识别相关文件和目录


3.4、使用Burp Suite的Intruder模块发现敏感目录

Intruder模块可以将一个请求多次修改并自动重放,它可以根据自带的规则来生成攻击载荷或者自定义攻击载荷列表实现修改requests请求并重放。

尽管这并不是intruder的主要用途,但是我们依然可以开使用它查找那些没有被网站引入但却存在的文件和文件夹,这就像我们前面学习的工具Dir Buster和ZAP’sForced Browse。

在本章节,我们将使用Burp Suite的Intruder模块对靶场实行一次攻击。

实战演练

假设我们已经给浏览器设置好了代理服务器,并且已经成功地访问了Wacko Picko (http://192.168.56.11/WackoPicko),参考一下步骤:

1. 在Proxy栏目中,找到对Wacko Picko根路径的请求包,选中它右键再选择Send to intruder。

2. 然后切换到Intruder栏目下的Positions选项,你会看到很多被 §包裹着的字段,并且它们是被高亮显示的,这些字段是Intruder在每次请求中都会更改的字段,单击Clear按钮清空所有被§包裹着的字段。

3. 我们在URL的最后一个 / 后面给它随便添加一个字段,比如说a,然后选中它,并且单击Add按钮,那么这样就会让这个被选中的字符成为一个修改点,如下图:

4. 现在我们切换到Payload选项下,由于我们在第三步只设置了一个修改点,所以我们只需要根据默认配置生成一个攻击载荷列表即可,将攻击载荷的类型设置为simple list然后我们载入一个外部的攻击列表。

5. 现在我们单击Load按钮并选择/user/share/wordlists/dirb/small.txt这个文件。

6. 现在我们点击Start attack按钮开始向服务器发送请求,如果你使用的是Burp Suite的免费版,那么你将会看到intruder的一些警告信息,请选择accept然后攻击就会开始。

7. 单击Status按钮,状态码就会按照从小到大的顺序展示,请记住:200是存在且可访问的文件或目录的响应代码,重定向为300,错误范围为400和500。

原理剖析

Intruder使用我们加载的攻击载荷去替换请求中被特殊符号标记的字段然后发送请求。有效的攻击载荷类型如下:

  • Simple List:可以直接从文件中加载内容,也可以从剪贴板粘贴进去或者是直接写入文本框然后添加到列表中;
  • Runtime File:intruder会在运行时获取指定文件中的有效攻击载荷,当被加载的文件非常大,它将不会被完全载入到内存中;
  • Numbers:生成一个以十六进制或者十进制编码的纯数字列表,该列表可以是有序的也可以是随机的;
  • Username Generator:载入一个以电子邮件构成的列表并在其中提取出可能会用到的用户名;
  • Bruteforcer:获取一个字符集,然后按照指定长度对它进行所有可能的排列组合。

攻击载荷的类型由Positions中的攻击类型Payload type来指定,其他类型如下:

  • Sniper:将一组攻击载荷分别替换每一个修改点上,每个替换后的值都是不同的。
  • Battering ram:和Sniper一样,它也使用一组攻击载荷,但是不同的是它在每一次修改中会把所有修改点都替换成一样的值。
  • Pitchfork:将多个攻击载荷集中的每一项依次替换不同的修改点,当我们对已知的某些数据进行测试时会发现它很有用,比如对一组用户名和密码进行测试。
  • Cluster bomb:测试多个攻击载荷的所有排列组合。

在攻击结果中我们可以发现一些已知文件的名称与列表中的名称相匹配,还发现一个名为admin的目录,它可能是负责管理功能的页面,比如添加用户名或者某些内容。

本文分享自微信公众号 - 玄魂工作室(xuanhun521)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-12-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Python黑帽编程2.9 面向对象编程

    Python黑帽编程2.9 面向对象编程 我个人认为,计算机语言的发展,有两个方向,一个是从低到高的发展过程,在这个过程中,语言的思考和解决问题的方式是面向硬件...

    用户1631416
  • 想成为一名“专业黑客”?作为过来人给你几点建议

    Web 安全工程师作为信息安全保驾员,保护着公司网站和业务系统不受侵害,加固着公司各类安全系统,同时还要对业务产品进行安全检查。是实实在在的用黑客技术,还互联网...

    用户1631416
  • Kali Linux Web渗透测试手册(第二版) - 3.8 - 使用Burp Suite的重放功能

    thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt

    用户1631416
  • 金融科技&大数据产品推荐:天眼查——人人都能用的商业调查工具

    天眼查个人端产品是一款“商业调查工具”,全量多维度信息实时更新,助力社会诚信。 天眼查专业版将标准化数据模块和个性需求定制紧密结合,实现了从洞察风险到预警风险的...

    数据猿
  • hadoop|hdfs 基本操作-增删查

    大数据工程师-公子
  • docker搭建静态网站

    上面这种方法繁琐且慢,不推荐大家用怎样的方式安装docker。建议使用官网上的安装步骤:https://docs.docker.com/install/linu...

    benny
  • SNMPV3以及RMON

    RMON监控是SNMP协议的一个扩展,它能够使得SNMP原本需要利用网关工作站做的事情在本地就完成,然后发给工作站从而较少对网络带宽的占用,主要有,事件 告警 ...

    py3study
  • 神经网络瘦身:SqueezeNet

    今年二月份,UC Berkeley和Stanford一帮人在arXiv贴了一篇文章: SqueezeNet: AlexNet-level accuracy wi...

    用户1332428
  • AI展示框架(3):配置eclipse + pydev + flask中的html编辑器

    eclipse + pydev并没有默认支持的html编辑器,因此在html页面设置的效率极其低下,因此需要进行配置。

    sparkexpert
  • IG获胜,技术解读S8英雄的胜率分布,请看图谱

    从以上图谱可看出,费雷尔卓德之心是胜率最高的,并且隐约可以看到英雄分布成5类,下面分别看看这5类的图谱情况。

    mixlab

扫码关注云+社区

领取腾讯云代金券