(1)在设置完代理后出现了BurpSuite不能拦截localhost,127.0.0.1的情况
最后发现火狐浏览器中有个地方引起的
把其中内容删除掉就能拦截成功了
(2)导入字典后无法攻击
在路径上不能有中文,需要把字典放在英文的目录下。(下图为错误示范)
打开pikachu平台,在暴力破解栏目下点击基于表单的暴力破解,随意输入密码后,回到BurpSuite中找到POST请求。
然后右键发送到到Intruder中(或使用快捷键ctrl+I)
点击Positions可以看见原始的数据包,再点击Clear清除所有变量,再将用户名和密码设置为变量
点击payloads,在设置中分别用Runtime file导入破解账户和密码需要用的字典(这里选用的是Cluster bomb这个方法进行攻击所以需要设置两个payload)
同时在option中的Grep-Match下添加登陆失败时发回的提示字符串“username or password is not exists",便于查找我们之后进行攻击破解出的正确账户和密码
点击start attack开始攻击(这里选用Cluster bomb这个攻击方法),从结果中我们注意到有一项是没有✔的这一项就是没有出现服务器发回的“username or password is not exists~"这个响应,也就是登陆成功所对应的账户和密码。
回到pikachu平台进行尝试是否成功
登陆成功。
打开pikachu平台,在暴力破解栏目下点击验证码绕过(on client)
进行 随意输入账户和密码不输入验证码、随意输入账户和密码输入错误的验证码、随意输入账户和密码输入正确的验证码 三个步骤
返回到BurpSuite中,找到POST请求,右键发送到Repeater模块下(或快捷键ctrl+R)
在Repeater模块下,随意输入验证码,通过反馈来确认后台是否有对验证码进行验证
在vcode中填入的是错误的验证码,但观察到的反馈是username or password is not exists~,说明后台没有对输入的验证码进行校验
之后的步骤和之前的方法相同(基于表单的暴力破解),这里放出一张成功的图
这里不需要再在Grep-Match下添加登陆失败时发回的提示字符串,清空Grep-Match中的选项,最后是通过length来选出破解出的账户名和密码
通过length找出不一样的项
回到pikachu平台检验得到的账户和密码
(PS:在这里说明一下为什么验证码和之前的不一样了,因为我手贱不小心按了刷新。。。。)
成功。
打开pikachu平台,在暴力破解栏目下点击验证码绕过(on server)
进行 随意输入账户和密码不输入验证码、随意输入账户和密码输入错误的验证码、随意输入账户和密码输入正确的验证码 三个步骤(通过这个方法让Burp Suite拦截到POST请求)
返回到Burp Suite拦截到POST请求,同之前的方法发送到Repeater模块下。选择随意填写一个验证码或不填,来判断后台是否对验证码进行校验。
通过发回的响应“验证码不能为空哦!”判断出,后台对验证码进行了校验,我们不能使用之前的方进行破解,但是如果验证码不具备时效性,及同一个正确的验证码可以反复使用的话,我们可以通过不改变验证码的变量进行暴力破解。
为了再判断验验证码的时效性(后台是否会在一段时间内对验证码刷新并重新进行校验),我们填写正确的验证码再随意填写用户名和密码。并多次重复这个步骤。
通过服务器多次发回的响应“username or password is not exists~"判断,这个验证码不具备时效性,后台不会在一段时间内刷新验证重新进行校验,同一个验证码同样具有有效性。那么就可以使用之前的方法来进行暴力破解。将POST请求发送到Intruder模块下。点击Clear清除变量,再将账户和密码设置为变量,同时将验证码填为正确的验证码。
以上步骤完成后,我们设置好payload后(注意:这里也不需要在Grep-Match下添加响应失败发回的字符串,最后仍是通过length来找出破解成功的账户和密码),就可以开始攻击了。
↓这是一张破解成功后的图。
回到pikachu平台把破解后的用户名、密码和验证码填上,点击登陆
成功。
