Burp Suite是一個Web應(yīng)用程序集成攻擊平臺，它包含了一系列burp工具，這些工具之間有大量接口可以互相通信，這樣設(shè)計的目的是為了促進和提高整個攻擊的效率。

推薦下載：

burpsuite pro v1.4.07+key注冊版網(wǎng)站攻擊測試工具

• 類型：掃瞄攻擊
• 大?。?/span>7.3MB
• 語言：簡體中文
• 時間：2012-12-17

查看詳情

運行環(huán)境：

JAVA運行環(huán)境(Java 7 Update 21) 官方最新版(32+64位)

• 類型：系統(tǒng)輔助
• 大?。?/span>32MB
• 語言：英文軟件
• 時間：2013-05-06

查看詳情

Burpsuite需要JAVA支持,請先安裝JAVA環(huán)境

1.應(yīng)用場景

在滲透測試過程中，目標(biāo)有可能已經(jīng)被黑客入侵過，在掃描過程中會發(fā)現(xiàn)入侵者留下的Webshell等，但Webshell一般都有密碼，如圖1所示，如果能夠獲取密碼，那么就能順利進入目標(biāo)系統(tǒng)，Webshell有一句話的也有大馬型的，本例場景為大馬。

webshell大馬

2. Burpsuite安裝與設(shè)置

Proxy(代理)——攔截HTTP/S的代理服務(wù)器，作為一個在瀏覽器和目標(biāo)應(yīng)用程序之間的中間人，允許你攔截，查看，修改在兩個方向上的原始數(shù)據(jù)流。

(1)設(shè)置代理服務(wù)器

Burpsuite運行需要JAVA支持，請先安裝JAVA環(huán)境，安裝Java環(huán)境后，打開瀏覽器進行設(shè)置，對IE單擊“設(shè)置”-“Internet選項”-“連接”-“局域網(wǎng)設(shè)置”-“代理服務(wù)器”，設(shè)置地址為“127.0.0.1”，端口為“8080”。對Chrome瀏覽器則單擊“設(shè)置”-“高級設(shè)置”-“網(wǎng)絡(luò)”-“更改代理服務(wù)器設(shè)置”進行如圖IE設(shè)置。

設(shè)置IE瀏覽器

(2)查看Burpsuite代理狀態(tài)

運行Burpsuite，單擊“Proxy”-“Options”，如圖3所示，代理端口是8080，狀態(tài)為正在運行，瀏覽器設(shè)置代理后，就可以成功的抓取瀏覽器數(shù)據(jù)。

查看Burpsuite設(shè)置狀態(tài)

(3)攔截設(shè)置

在“Proxy”中單擊“Intercept”，單擊“Intercept is on”設(shè)置攔截為運行，再次單擊“Intercept is off”則表示攔截關(guān)閉。單擊“Forward”表示放行，單擊“Drop”表示丟棄。

攔截設(shè)置

3.破解Webshell密碼

(1)抓取密碼信息

打開目標(biāo)Webshell地址http://127.0.0.1/90sec.php，先隨意輸入一個密碼。提交后在burpsuite中單擊“Forward”對攔截進行方向，在burpsuite中抓到了兩個數(shù)據(jù)包，第一個是瀏覽器訪問SHELL所發(fā)出的GET請求包。第二個是輸入密碼之后發(fā)送的POST請求，如圖5所示。選中“Method”為post的記錄，右鍵單擊在彈出的菜單中選擇“Send to Intruder”，把第二個POST請求包發(fā)送到“入侵者”(intruder)中進行破解，然后單擊“Intruder”進行設(shè)置。

將包發(fā)送到Intruder中

(2)設(shè)置密碼參數(shù)

在“position”這個菜單頁選擇“attack type”(功能類型)為默認(rèn)sniper即可，然后選中Cookie中下面部門， 點擊右邊第二個clear$按鈕,去掉$符號，然后單擊“Add$”按鈕增加破解密碼參數(shù)，如圖6所示，需要將密碼前面的值去掉，同時需要清除Cookie后面ASPSESSIONIDCATBRDTD=EMPJNHNALLEHBHIKGGFGENCM的$符號。

設(shè)置破解密碼參數(shù)

(3)設(shè)置破解密碼字典

單擊“payloads”功能標(biāo)簽頁面，這里是密碼字典的一些配置。先單擊“Clear”清楚前面的密碼字典設(shè)置，然后單擊“Load”從一個文件從導(dǎo)入密碼。如圖7所示，已經(jīng)導(dǎo)入了密碼字典。

設(shè)置密碼字典

(4)設(shè)置密碼提交錯誤過濾信息

單擊“Options”(選項)標(biāo)簽菜單頁面，該頁主要設(shè)置錯誤信息的過濾，也就是如果是錯誤的則繼續(xù)進行破解，這個需要針對不同情況進行相應(yīng)設(shè)置，如圖8所示，單擊“Clear”清楚以前的默認(rèn)設(shè)置。在webshell地址中隨便輸入一個密碼，如圖9所示，獲取錯誤信息的反饋頁面，并獲取錯誤關(guān)鍵字“密碼錯誤不能登錄”。在“Add”按鈕后的輸入框中輸入“密碼錯誤不能登錄”并添加，至此密碼暴力破解設(shè)置完成。

設(shè)置錯誤過濾信息

獲取錯誤關(guān)鍵字

添加過濾關(guān)鍵字

(5)開始破解Webshell密碼

單擊菜單上面的“intruder”-“Start Attack”開始進行攻擊測試，在攻擊響應(yīng)頁面中可以看到前面所設(shè)置的密碼發(fā)送的每一個請求。然后在“Status”中會返回狀態(tài)，“302”代表成功，200是返回正常。如圖11所示，密碼“00sujung”即為webshell密碼。有關(guān)狀態(tài)反饋代碼具體含義如下：

200 返回正常，即服務(wù)器接受了我們的請求并返回了響應(yīng)的結(jié)果，通常說明這個頁面是存在的，發(fā)送的請求是允許的。

302 返回錯誤，即服務(wù)器接受了我們的請求，但是需要更多操作來獲取返回結(jié)果。比如跳轉(zhuǎn)到新的頁面,因為我們都知道shell密碼輸入后會跳轉(zhuǎn)到響應(yīng)的功能頁面。所以就產(chǎn)生了這樣的錯誤。

破解webshell密碼成功

(6)成功獲取webshell

在webshell密碼框中輸入剛才破解的密碼“00sujung”，成功登錄webshell，如圖12所示，成功破解webshell密碼。

成功獲取webshell

以上就是腳本之家小編為大家講解的如何使用Burpsuite破解Webshell密碼的教程，需要的朋友快來試試吧，想了解更多精彩教程請繼續(xù)關(guān)注腳本之家網(wǎng)站！

最新評論