如何使用BurpSuite进行枚举攻击
1.靶场选择
BurpSuite官方也是有渗透的教学与靶场的,这次就使用BurpSuite的靶场进行练习。
靶场地址:https://portswigger.net/web-security
登录后如下图所示,选择**【VIEW ALL PATHS】**:
找到**【Authentication vulnerabilities】**:
选择**【Lab:Username enumeration via different responses】**:
进入靶场:
2.实验要求
通过枚举的方法找到正确的用户名和密码,并登录,Lab已经提供了username和password的字典。
3.具体实现
3.1 点击【ACCESS THE LAB】进入LAB页面:
点击**【My account】**进入我们常见的账号登录页面:
3.2 打开BurpSuite的拦截功能,并随意输入一组用户名和密码
在**【HTTP history】**中找到URL为/login的记录:
3.3 右击这条记录,选择【Send to Intruder】:
3.4 点击Intruder选项卡
首先Attack type选择Sniper,
然后在Payload positions中,将username后的变量添加标记
3.5 开始Payloads
选择**【Payloads】,将提供的字典粘贴到【Simple list】中,点击【Start attack】**开始枚举
注意:记得关闭拦截,不然包发不出去🤣
枚举结束,对length长度进行排序,找出不一样的那个便是正确的用户名,密码枚举的方法也是一样:
那么通过枚举可知,用户名为:access,密码为:12345678,登录成功:
⭐**以上便是一次简单的BurpSuite的使用案例。**⭐
