渗透测试工具教程:使用Burpsuite暴力破解HTTP基本身份验证(BA)

zevseo
12720zevseo大版主
2018-09-03 04:10:14
12720 2018-09-03 04:10:14
在HTTP的上下文中,基本访问身份验证是HTTP用户代理在发出请求时提供用户名和密码的方法。
HTTP基本身份验证(BA)实现是实施对Web资源的访问控制的最简单方法,因为它不需要cookie,会话标识符或登录页面; 相反,HTTP基本身份验证使用HTTP标头中的标准字段,从而避免了握手的需要。
BA机制为传输的凭证提供机密性保护。它们仅 在传输过程中使用Base64 编码,但不以任何方式加密或散列。因此,HTTPS通常首选与基本身份验证结合使用。
欲了解更多详情,请阅读wikipedia.org
环境:Kali Linux
目标:TP链路路由器
在本文中,我将对路由器执行攻击并尝试绕过其身份验证。为了绕过用户身份验证页面,我将在浏览器上探索路由器IP:192.168.1.1。现在,您可以看到它要求用户凭据进入路由器的控制面板。

描述:渗透测试工具教程:使用Burpsuite暴力破解HTTP基本身份验证(BA)

图片:1.png

渗透测试工具教程:使用Burpsuite暴力破解HTTP基本身份验证(BA)


现在我刚刚输入了随机值进行身份验证,以便通过burp suite获取请求。所以,你发送请求到服务器之前就要去burp suite选择代理选项卡,然后单击intercept后,点击发送用户认证OK

描述:渗透测试工具教程:使用Burpsuite暴力破解HTTP基本身份验证(BA)

图片:2.png

渗透测试工具教程:使用Burpsuite暴力破解HTTP基本身份验证(BA)

因此,发送的请求将由burp套件捕获,您可以在下面给出的图像中看到。在屏幕截图中,我在最后一行突出显示了一些值。在这里它告诉路由器提供的身份验证的类型是基本的,如果你已经阅读了HTTP基本身份验证的上述理论,我在上文中说过关于base 64 编码。

描述:渗透测试工具教程:使用Burpsuite暴力破解HTTP基本身份验证(BA)

图片:4.png

渗透测试工具教程:使用Burpsuite暴力破解HTTP基本身份验证(BA)


现在是时候在burpsuite中生成用于身份验证的编码值了。右键点击选项卡选择发送到 intruder 的暴力攻击(快捷键:Ctrl+)。

描述:渗透测试工具教程:使用Burpsuite暴力破解HTTP基本身份验证(BA)

图片:5.png

渗透测试工具教程:使用Burpsuite暴力破解HTTP基本身份验证(BA)


现在打开 intruder 框架和点击position配置将有效负载插入请求的position。攻击类型决定分配给有效载荷位置的有效载荷。现在选择有效载荷位置验证的编码值。,并单击框架右侧的“添加(Add)”按钮。

描述:渗透测试工具教程:使用Burpsuite暴力破解HTTP基本身份验证(BA)

图片:6.png

渗透测试工具教程:使用Burpsuite暴力破解HTTP基本身份验证(BA)

身份验证的base64编码值是用户名和密码的组合,现在的情况是在用户密码字典的帮助下生成相同的身份验证编码值因此我制作了一个字典,其中包含文本文件中的用户密码名称并将其保存在桌面上。后来通过入侵者在burp suite下使用这个词典作为暴力攻击的有效载荷( payload

描述:渗透测试工具教程:使用Burpsuite暴力破解HTTP基本身份验证(BA)

图片:7.png

渗透测试工具教程:使用Burpsuite暴力破解HTTP基本身份验证(BA)


为了使用字典作为有效载荷,单击intruder下的有效负载(payload)选项卡; 现在加载包含有效负载(payload)选项中的用户密码名称的字典。 但我们希望以有效载荷的编码值发送请求。 要对有效负载进行编码,请单击有效负载处理下的ADD按钮
将生成一个新对话框,从列表中选择规则选择编码选项; 现在从URL编码关键字的下拉列表中选择base 64进行有效负载处理。

描述:渗透测试工具教程:使用Burpsuite暴力破解HTTP基本身份验证(BA)

图片:8.png

渗透测试工具教程:使用Burpsuite暴力破解HTTP基本身份验证(BA)


这将启动暴力攻击并尝试匹配字符串以进行用户身份验证。在截图中,可以突出显示的值的状态和长度与其他值不同。这意味着我们可以使用此编码值来绕过请求编号6发生的用户身份验证。现在检查字典中第六行的用户名和密码在字典中我发现admin:ps ********具有匹配的身份验证。他返回了200

描述:渗透测试工具教程:使用Burpsuite暴力破解HTTP基本身份验证(BA)

图片:9.png

渗透测试工具教程:使用Burpsuite暴力破解HTTP基本身份验证(BA)

现在,再次打开路由器的IP,这一次输入上述用户名密码。从截图中你可以看到我已成功登录路由器的控制面板。

描述:渗透测试工具教程:使用Burpsuite暴力破解HTTP基本身份验证(BA)

图片:10.png

渗透测试工具教程:使用Burpsuite暴力破解HTTP基本身份验证(BA)

本文标题:渗透测试工具教程:使用Burpsuite暴力破解HTTP基本身份验证(BA)
本文作者:zevseo
本文来自:蚁安黑客官网
转载请注明本文链接:http://bbs.mayidui.net/t2225.html
游客
登录黑客论坛后才可以回帖,黑客登录 或者 注册黑客
weixin
蚁安黑客

找黑客工具、找黑客教程、找黑客朋友,你想不到的黑客技术这儿都有!

微信号:baiyiwangan