• Burpsuite-Intruder基础学习(一)


          上周吧,将公司的短信及邮箱服务测试了一遍,就学习了Burpsuite的Intruder。(自学成才,还好网上有资料,入手还是挺简单的)

          网上资料:https://www.gitbook.com/book/t0data/burpsuite/details

          我用的是免安装的破解版,版本是burpsuite_pro_v1.7.13.jar;使用Burpsuite的前提就是大家的JDK有安装,且环境变量配置的对的。各位自己看资料吧。

          下面是我记录的一个测试邮件的案例:

         我电脑是win10系统

    1. 打开我们的Burp。

    2. 我使用的是IE(或者是win10自带的Edge),所以打开IE,设置代理。

    3. 基本代理都这样,HTTPS的都要装个证书:比如Fiddler、Charles等。

        URL输入:http://burp 选择证书安装即可。

      (如果输入地址提示“代理服务器有问题”,啊哈,请检查你的代理,将“请勿将代理服务器用于本地地址”的√去掉,这个是不能勾的。)

    4. 调节Burp,准备好设置,我这里就是Proxy-Options的设置,比如下图

        等。

    5. Proxy-Intercept拦截

       如果你只是测试一个接口,不需要到程序的某个点的,就直接测试。但是,如果你需要使用cookie等内容,需要走功能流程,那么在走流程的时候,需将拦截关掉,如下图

    当到了你要测试的点的时候,再将它修改为“Intercept is on”。

    然后,执行你要测试的操作,此时就会拦截到发送的请求。我这里就是发送邮件的请求,抓到请求后,点击Action-Send to Intruder(也可以使用快捷键)。此时,你会发现Intruder这个tab会变成红色。

    (如果你忘了开启即调整为“Intercept is on”,也是没有关系的,可以在proxy-HTTP history里面找到你要测试的请求,右键选择Send to Intruder,也可以的。

    6.Intruder 设置

      1)positions设置:先clear掉默认的payload;然后将你需要测试的参数增加payload(即§§括起来的,可以多个,也可以单个。)

           单个payload:Attack type可使用Sniper

           多个payload:Attack type可使用其他三个

           我测试邮箱,本来就一个参数就好了,单个也可以用。但是我还是用了多个,主要是测试多种邮箱,比如多“.”的,因为老外用哈,多“.”是常用目标,然后又顺便测试一下邮箱的正则,所以用了这个。

        

       2)payloads设置:

            单个payload:payload设置单个payload set。

            多个payload:需要设置多个payload set。

            这里有个很重要的点即payload type的选择,这里面对payload的字典类型的有很多。可以看资料,我目前主要用的是。

           Simple list:

           Numbers:

           Null payload:就固定的请求的值,不是用payload字典。设置一下总的payloads即可(即要发起的payload counts)

          Extension -generated:测试XSS注入时用的。

    7. Options设置

        其实这个设不设置对我测试邮件目前是没有影响的。我设置了number of threads等值,对比了效果,可能本机性能问题,没看出来有多大区别,后面又深层次学习再补充了。

    8. 然后,点击【Start attack】就开始攻击测试了。

      会弹出一个【Intruder attack】窗口。

     1)菜单栏:分成3块,Attack可设置中止或者重来一次(新启一个attack窗口);Save主要是保存结果;Columns主要是设置你要看的列表结果数据。

     2)设置项:同Intruder 设置的东东。

     3)执行列表:字段就是菜单栏的Columns设置的。

     4)执行结果:点击执行列表,下面就展示具体请求及响应的数据。一方面我们关注请求的参数是否是我们需要的,设置的对不对;一方面,看响应的结果,是否是我们测试的结果。

     5)最下面有个进度条:就是根据我们的payloads来显示进度的。

    9. 看一下我的测试点,仅供参考。(就不记录具体用例了,毕竟新手,还是保留保留,万一错了呢。。。)

            

      

          

           

  • 相关阅读:
    openstack 相关服务常用命令整理
    openstack(Pike 版)集群部署(六)--- Horizon 部署
    node express4.x 的安装
    jquery mobile 笔记
    multi-node和generic-pool两大利器
    ADT eclipse的几个快捷键
    安卓入门笔记
    HTML颜色代码表
    [转载]Delphi常用类型及定义单元
    简化连接Buffer对象的过程
  • 原文地址:https://www.cnblogs.com/testwang/p/7571307.html
Copyright © 2020-2023  润新知