Burp Suite爆破模块中的四种模式的区别详解和演示(暴力破解)

这篇具有很好参考价值的文章主要介绍了Burp Suite爆破模块中的四种模式的区别详解和演示(暴力破解)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

BrupSuite爆破的四种模式详解

最近看了好多关于暴力破解的博客,其中用的最多的工具就是bp了,但是好多都是一上来给了执行步骤,却没有对爆破的这几个模式选择进行解释,所以今天萌新写个纪录,来阐明这四个模式的区别和作用


四种模式分别为:Sniper、Battering ram、Pitchfork、 Cluster bomb(推荐使用)
其中将四个分为单字典和多字典。

单字典(只有一个字典)
1.Sniper:按顺序一个一个参数依次遍历,一个参数遍历完,然后恢复成原数据,再遍历下一个参数。
2.Battering ram:每个参数同时遍历同一个字典。
一个相当于单挑,一个相当于群殴。

多字典(有多少参数就有多少字典)
1.Pitchfork:多个参数同时进行遍历,只是一个选字典1,一个选字典2(相当于50m赛跑同时出发,只是赛道不同)
2.Cluster bomb:有点像两个嵌套的for循环,参数i和参数j,i=0,然后j要从0-10全部跑完,然后i=1,然后j再从0-10跑完,一对多,多次遍历

1.Sniper(狙击手)

作为比较常用的模式,Sniper的作用是对其中选定的参数一个一个依次遍历字典并且替换然后测试

  • 这里我们以pikachu的表单破解为例
    pikachu的具体的本地安装有很多教程,这里我不一一细讲,这里我贴出一个在线的网站pikachu进行演示。
    1.首先我们对两个username和password参数进行标记
    Burp Suite爆破模块中的四种模式的区别详解和演示(暴力破解)
    2.然后选择payload对字典进行设置,然后我们发现payload-set只能选择一个,那就是证明只能添加一个字典。
    Burp Suite爆破模块中的四种模式的区别详解和演示(暴力破解)
    3.添加字典
    这里贴出一个常见的弱类型密码字典常见的弱口令字典1000
    Burp Suite爆破模块中的四种模式的区别详解和演示(暴力破解)
    4.然后start attack,查看爆破结果
    Burp Suite爆破模块中的四种模式的区别详解和演示(暴力破解)
    通过结果发现,sniper只能默认对第一个参数进行修改,而无法对两个参数同时进行爆破。
    5.因为已经默认知道了用户是admin,这里将参数对象指向password,进行爆破,发现回显成功
    Burp Suite爆破模块中的四种模式的区别详解和演示(暴力破解)

2.Battering ram(攻城锤)

不同于sniper,Battering ram是两个参数同时进行遍历一个字典的
1.首先选择Battering ram模式,然后选择username和password两个参数。
Burp Suite爆破模块中的四种模式的区别详解和演示(暴力破解)
2.然后字典还是之前的字典,然后start attack,我们不难发现,username和password都变成一样的了。
Burp Suite爆破模块中的四种模式的区别详解和演示(暴力破解)
但是这种爆破在实际过程中是很不合理的,应为基本不会有人将用户名和密码设置成一样的,就像大多数人不会将qq密码设置成qq号一样。

3.Pitchfork(草叉模式)

Pitchfork作为多字典,他的特点也非常明显,就是多个字典同时进行,与Battering ram有些相似之处,但是一个是多个人跑一个赛道,而一个是多个人,各有各的赛道。
1.这里我们选择Pitchfork模式,标记username和password两个参数
Burp Suite爆破模块中的四种模式的区别详解和演示(暴力破解)
2.发现payload set有两个字典了,我们一开始对字典1已经进行了设置,所以这里我们要对字典二进行设置,但是注意两个字典不能是一样的,否则那就和Battering ram模式一样了。
Burp Suite爆破模块中的四种模式的区别详解和演示(暴力破解)
3.然后start attack,回显成功
Burp Suite爆破模块中的四种模式的区别详解和演示(暴力破解)
在实际的情况中,这种也依然不是很科学,因为大部分爆破爆破都只是会回显username or password error,这种一对一的爆破依然是意义不大的。

4.Cluster bomb(集束炸弹)(推荐爆破时使用)

看了前面的三种模式,大伙儿是不是都觉得能够解决的破解情景都很局限呢,而Cluster bomb兼备了前面三种模式的所有的功能,那就是全部遍历,不放过所有情况,但是在超大字典的情况下,运算能力就限制了Cluster bomb模式的发挥,所以只要算力足够,那爆破出密码就不是问题。
1.选定参数,选择Cluster bomb模式Burp Suite爆破模块中的四种模式的区别详解和演示(暴力破解)
2.这里的字典2我就选择与字典一样的,因为会全部遍历,这里我删减了一下字典,主要演示一下这个模式的遍历方式
Burp Suite爆破模块中的四种模式的区别详解和演示(暴力破解)
这就是所有的模式解析,萌新才开始学,大佬勿喷QAQ文章来源地址https://www.toymoban.com/news/detail-408887.html

到了这里,关于Burp Suite爆破模块中的四种模式的区别详解和演示(暴力破解)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Burp Suite的使用(常用模块)

    目录 1、Dashboard模块 2、Target模块 3、Proxy模块(核心模块) (1)Forward (2)Drop (3)Action 4、Intruder模块 (1)Target (2)Positions (3)Attack type ① Sniper ② Battering ram ③ Pitchfork ④ Cluster bomb (4)Payloads ① payload sets ② payload options(社区版为payload settings) ③ payload processing ④

    2024年02月09日
    浏览(42)
  • Burp suite-intruder模块

    (一)intruder模块作用与原理 intruder模块,也叫爆破模块,是一个对 web 应用程序进行自动化的自定义攻击的工具。 原理: 在获取到url之后,对其中的请求参数进行修改,这个修改是基于现成的字典或者生成的字典,来带入请求参数,自动化地发起http请求,然后分析响应内容

    2024年02月03日
    浏览(35)
  • 【THM】Burp Suite:Other Modules(其他模块)-初级渗透测试

    除了广泛认可的Repeater和Intruder房间之外,Burp Suite 还包含几个鲜为人知的模块。这些将成为这个房间探索的重点。 重点将放在解码器、比较器、排序器和组织器工具上。它们促进了编码文本的操作,支持数据集的比较,允许分析捕获的令牌内的随机性,并帮助您存储和注释

    2024年04月11日
    浏览(44)
  • 单例模式的四种创建方式

    单例模式是日常开发中最常见的一种设计模式,常用来做为池对象,或者计数器之类的需要保证全局唯一的场景。 单例模式的目的是保证在整个程序中只存在一个对象实例,使用单例一个前提条件就是构造器私有化,不允许通过new 对象的方式。单例模式的实现主要方式有如

    2024年02月01日
    浏览(45)
  • redis的四种模式优缺点

    Redis是一个完全开源的内存数据结构存储工具,它支持多种数据结构,以及多种功能。Redis还提供了持久化功能,可以将数据存储到磁盘上,以便在重启后恢复数据。由于其高性能、可靠性和灵活性,Redis被广泛应用于缓存、会话管理、排行榜、实时分析、消息队列等领域。

    2024年02月15日
    浏览(41)
  • Kotlin: 协程的四种启动模式(CoroutineStart)

    点击查看CoroutineStart英文文档 创建协程的三种方式 runBlocking 运行一个协程并且会阻塞当前线程,直到它完成。 launch 启动一个新的协程,不会阻塞当前线程,并且返回一个Job,可以取消。 async async和await是两个函数,这两个函数在我们使用过程中一般都是成对出现的。 async用

    2024年04月23日
    浏览(49)
  • Docker的四种网络模式和相关网络命令

    docker 使用linux 桥接,在宿主机虚拟一个docker 容器网桥(docker0) ,docker 启动一个容器时会根据docker 网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker 网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的 Cont

    2024年02月05日
    浏览(42)
  • Unity中的四种基本光源

    Unity中的四种基本光源:点光源、方向光、聚光灯、面光灯 1.点光源 从光源位置向所有方向发射出强度相等的光线 在传输过程中不断的衰减、当传输距离达到预设的极限距离range时,光线强度衰减为0 适合模拟灯笼,火把等局部光源 2.方向光 不会衰减,它以相同的强度和方向

    2024年02月07日
    浏览(50)
  • JavaScript中的四种枚举方式

    字符串和数字具有无数个值,而其他类型如布尔值则是有限的集合。 一周的日子(星期一,星期二,...,星期日),一年的季节(冬季,春季,夏季,秋季)和基本方向(北,东,南,西)都是具有有限值集合的例子。 当一个变量有一个来自有限的预定义常量的值时,使用

    2024年02月03日
    浏览(58)
  • 06-PS中的四种蒙版

    Photoshop中的蒙版就是遮罩的意思,主要作用就是将其所在的图层,把不同的明暗度转化成相应的透明度。黑色为完全透明,灰色为半透明,白色为完全不透明。添加蒙版有便于灵活修改,不影响图层原貌。PS蒙版有四类:图层蒙版、剪切蒙版、矢量蒙版、快速蒙版。 遮住此图

    2024年02月02日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包