暴力破解关键词:连续性尝试 + 字典 + 自动化
如果一个网站没有对登陆接口实施防暴力破解的措施,或者实施了不合理的措施,则称该网站存在暴力破解漏洞。常见类型:
实验环境:Burp suite & pikachu
实验目标:pikachu-暴力破解-基于表单的暴力破解
测试工具:burpsuite free edition-intruder
intruder模块可以通过对http request的数据包以便利的方式自定义参数,然后根据对应策略进行自动化的重放。常用于自动化猜测/暴力破解过程中。
直接创建临时项目:
使用默认设置:
页面展示:
关闭 Intercept :如果不关闭,则会拦截浏览器所有经burpsuite代理(proxy)的请求
使用Firefox浏览器,配置代理:(Tips:在配置代理之前请先安装ca证书,不然https请求会存在error!!!安装CA证书)
配置完成后随便访问一个网页,burpsuite会将访问记录下来:
如果开启intercept,请求会被拦截,需要手动去点击"Foreword"才能发送出去。
Tips:演示之前还需要做一个操作,允许Firefox浏览器抓取localhost的数据包!!!(很重要)
about:config
network.proxy.allow_hijacking_localhost
——允许代理劫持本地主机true
即可!接下来已pikachu平台来做演示。