使用Burpsuite爆破WordPress网站后台密码

少羽.
少羽.
少羽.
694
文章
92
评论
2018年11月30日23:03:16 评论 15K 1830字阅读6分6秒
广告也精彩

一、什么是 Burp Suite

Burp Suite 是用于攻击 web 应用程序的集成平台。它包含了许多工具,并为这些工具设
计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示
HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。

Burp Suite 能高效率地与单个工具一起工作,例如:
一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。在一个工具处理 HTTP 请求和响应时,它可以选择调用其他任意的 Burp 工具。例如,
代理记录的请求可被 Intruder 用来构造一个自定义的自动攻击的准则,也可被 Repeater 用来手动攻击,也可被 Scanner 用来分析漏洞,或者被 Spider(网络爬虫)用来自动搜索内容。
应用程序可以是“被动地”运行,而不是产生大量的自动请求。


二、Burp Proxy

Burp Proxy把所有通过的请求和响应解析为连接和形式,同时站点地图也相应地更新。
由于完全的控制了每一个请求,你就可以以一种非入侵的方式来探测敏感的应用程序。
当你浏览网页(这取决于定义的目标范围)时,通过自动扫描经过代理的请求就能发现安全漏洞。
IburpExtender  是用来扩展 Burp Suite 和单个工具的功能。
一个工具处理的数据结果,可以被其他工具随意的使用,并产生相应的结果。


三、Burp Suite 工具箱

  1. Proxy:拦截 HTTP /S 的代理服务器,作为在浏览器和目标应用程序之间的中间人,允许拦截/查看/修改在两个方向上的原始数据流。
  2. Spider:应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。
  3. Scanner[仅限专业版]:是一个高级的工具,执行后,它能自动地发现 web应用程序的安全漏洞。
  4. Intruder:定制的高度可配置的工具,对 web 应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用 fuzzing 技术探测常规漏洞。
  5. Repeater:靠手动操作来补发单独的 HTTP请求,并分析应用程序响应的工具。
  6. Sequencer:用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。
  7. Decoder——进行手动执行或对应用程序数据者智能解码编码的工具。
  8. Comparer——实用的工具,通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。

对于wordpress的安全性,几乎找不到可以利用的漏洞,然而wordpress的后台登陆的验证机制却让某些人有可乘之机。
下面通过一个实例简单介绍如何利用burpsuite爆破wordpress后台密码,要运行burpsuite,首先要安装java环境,推荐使用最的JRE

安装完成后可以双击可执行的JAR 文件, 如果不工作, 你可以运行在命令提示符或终端输入:

Java –jar BurpLoader.jar

PS:我这里使用的是Burp suite Professional v1.5.0.1版本 )运行后界面如下:使用Burpsuite爆破WordPress网站后台密码

1.先设置界面字体,需要重启burpsuite后才能生效使用Burpsuite爆破WordPress网站后台密码

3.配置抓包选项Proxy-Intercept-Intercept is on使用Burpsuite爆破WordPress网站后台密码

配置我们的浏览器,在大多数浏览器,你只需打开设置, 网络连接, 检查框, 使代理支持,然后告诉它使用“127.0.0.1”和端口“8080”
PS:或任何您正在运行的端口,默认 Burp: 8080)。然后设置确定,确定保存更新的设置.我这里使用的是火狐浏览器,配置如下:使用Burpsuite爆破WordPress网站后台密码

4.现在我们可以再浏览器中输入我们要检查的网站。你会看到 burp 套件工具,proxy 选项卡上会亮起红色,表示它需要你的输入。
默认行为是拦截设置为ON,这意味着它捕获的所有发送请求,然后要求用户输入,以决定是否数据包将被转发或丢弃。
打开wordpress登陆页,用户名Admin,密码随便填写一个,确保拦截设置为ON使用Burpsuite爆破WordPress网站后台密码

点登陆后,burpsuite会拦截我们的请求使用Burpsuite爆破WordPress网站后台密码

5.右键Send to Inruder使用Burpsuite爆破WordPress网站后台密码

6.选中抓取的内容清除§标记符使用Burpsuite爆破WordPress网站后台密码

因为我们只需要pwd这个变量,标记pwd=§1§使用Burpsuite爆破WordPress网站后台密码

7.加载字典文件,Payloads-payload options simple list-load使用Burpsuite爆破WordPress网站后台密码

使用Burpsuite爆破WordPress网站后台密码

8.开始爆破,时间的长短取决于你字典文件的大小和电脑的配置,当然,线程是可以修改的。使用Burpsuite爆破WordPress网站后台密码

使用Burpsuite爆破WordPress网站后台密码

9.点击Length,很明显错误的密码Length为3907,正确的密码Length为862使用Burpsuite爆破WordPress网站后台密码

修复方法:更改后台默认用户名,设置复杂的密码,更改后台路径,使用验证码登陆的安全机制。

继续阅读
广告也精彩
少羽.
  • 本文由 发表于 2018年11月30日23:03:16
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
禁用 WordPress 5.5 图片延迟加载功能 WordPress

禁用 WordPress 5.5 图片延迟加载功能

WordPress 5.5除了不断优化修改区块编辑器之外,还增加了几个新功能,其中的图片延迟加载功能,经本人测试,除了在火狐下有效果,在Chromium内核的浏览器中无效,难道是开发人员也和我一样只用...
利用HTML5预加载实现给wordpress预加载页面 WordPress

利用HTML5预加载实现给wordpress预加载页面

HTML5引入了预加载页面技术,可以大幅度提高网站加载时间以及速度,HTML5预加载是一种浏览器机制,使用浏览器空闲时间来预先下载/加载用户接下来很可能会浏览的页面,资源。 ? 浏览器载入当前页面完成...
广告也精彩
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: