使用burpsuite的intruder模块破解基于Cookies验证码的表单.pdfVIP

使用burpsuite的intruder模块破解基于Cookies验证码的表单 作者:mickey@pentest.cc 本来想用php+curl脚本实现的,怎奈学艺不精,请教小组的kj021320牛,又给我说的糊里糊涂,结果自己弄了 一上午也没弄出来.杯具.还是直接用burpsuite来实现破解吧. 我们的目标是/jysc/login.asp 使用burpsuite来劫持提交的过程,如下图 可以看出来cookies里有hy_chkcode这项,正好和POST提交过来的chkcode参数值一样,可以判断出,当第一 次访问/jysc/login.asp时,程序会先给你的cookies设置一个hy_chkcode,其值正好就是 验证码,然后我们输入的验证码,通过chkcode参数来提交,如果2个值相同,则验证码输入正确,绕过验证码的方 法很简单,直接设置这2个值相等就行了. 在burpsuite里,直接把当前劫持的内容,发送到intruder模块,攻击类型选择sniper,因为这里已经知道用户名 了,直接标记Password段,如下图: 来到payloads标签下,选择好字典,然后点intruder按钮-start,开始破解,因为没钱买完全版,所以用的 demo版会提示你破解的时候有时间槽限制,说白了,就是破解速度会慢. 另外还需要在options标签下设置下grep项,因为当密码不正确的时候,会提示你 palign=center用户名或密码错误 ahref=javascript:history.back()返回/a 因为burpsuite支持中文很糟糕,所以我设置的为javascript:history.back(),意思是,当密码不对,就会有这个信 息,反之,则表示账户破解成功 下面就是破解过程了,可以看出,当密码对了的时候,http状态码也为302了,length也不一样了,双击,可以看到 请求,相应的细节 原来都是用paros,现在做渗透用burpsuite比较多了,如果哪位有完全版的burpsuite,还请给我份.我的邮箱为 mickey@pentest.cc,另外也希望喜欢渗透的朋友加我.