0
点赞
收藏
分享

微信扫一扫

Burp识别验证码暴力破解密码

1、服务器介绍

主机名

IP地址

工具

备注

攻击机

10.0.200.100

python burp

python 3.9.4

靶机

cms.chenjiangfeng.cn

phpstudy

部署dedecms

2、下载插件和服务代码

地址:https://github.com/f0ng/captcha-killer-modified/releases

该项目基于captcha-killer(https://github.com/c0ny1/captcha-killer)修改,可以用于2021-2022的Burp Suite。

Burp识别验证码暴力破解密码_python

其中jar文件是Burp插件。

Source code.zip里面有一个codereg.py是服务文件,用于搭建验证码服务,需要解压出来。注意不要放在有中文名字的路径中,否则启动会有问题。

3、安装Burp插件

Extender--Add(默认Java类型插件)--Select File--选择下载的captcha-killer-modified-jdk11.jar--打开--Next

Burp识别验证码暴力破解密码_python_02

4、获取验证码

拦截请求验证码的包,比如:

http://cms.chenjiangfeng.cn/include/vdimgck.php

并右键发送到 captcha panel

Burp识别验证码暴力破解密码_Burp_03

填写验证码URL,并点击获取,右侧显示验证码图片即为正常。

Burp识别验证码暴力破解密码_python_04

5、本地服务识别验证码

本文实验的python版本环境:Python 3.9.4

Burp识别验证码暴力破解密码_Burp_05

1. 安装ddddocr和aiohttp

 

pip install ddddocr aiohttp -i http://mirrors.aliyun.com/pypi/simple/

2. 在本地开启一个验证码识别的web接口,找到之前解压的Source code.zip,里面有一个codereg.py

 

Python codereg.py

正常运行:

Burp识别验证码暴力破解密码_python_06

3. 填写接口URL和请求模板(Request template)

Burp识别验证码暴力破解密码_验证码_07

请求包内容为:

 

POST /reg HTTP/1.1
Host: 127.0.0.1:8888
Authorization:Basic f0ngauth
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:97.0) Gecko/20100101 Firefox/97.0
Accept:
text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: keep-alive
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 8332


<@BASE64><@IMG_RAW></@IMG_RAW></@BASE64>

4. 填好以后点击“识别”,即可识别刚刚获取的图片验证码。重复点击“识别”,可以重复识别。点击一次“获取”,点击一次“识别”,可以逐张识别。

Burp识别验证码暴力破解密码_python_08

6、抓取登录包暴破

1. 登录界面

Burp识别验证码暴力破解密码_Burp_09

2. 打开拦截开关,对登录操作进行拦截抓包,发送到Intruder模块:

Burp识别验证码暴力破解密码_验证码_10

3. 攻击模式选择:Pitchfork,攻击字段标记密码和验证码的值

Burp识别验证码暴力破解密码_Burp_11

4. 第一个payload是密码的值:点击粘贴

Burp识别验证码暴力破解密码_python_12

5. 第二个payload是验证码的值:

Burp识别验证码暴力破解密码_验证码_13

6. 设置线程池为单线程,否则验证码识别会交叉出现错误:

Burp识别验证码暴力破解密码_Burp_14

7. 点击两次Length按长度逆序排列,找出与其它Length不同的一个,根据Response确定暴破成功:

Burp识别验证码暴力破解密码_验证码_15

其他情况

Burp识别验证码暴力破解密码_python_16

举报

相关推荐

0 条评论