我是靠谱客的博主 故意往事,最近开发中收集的这篇文章主要介绍Burp Intruder使用,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

Intruder使用场景和操作步骤

1.确认Burp Suite安装正确并正常启动,且完成了浏览器的代理设置。
2.进入Burp Proxy选项卡,关闭代理拦截功能。
3.进行历史日志(History)子选项卡,查找可能存在问题的请求日志,并通过右击菜单,发送到Intruder。

4.进行Intruder 选项卡,打开Positions子选项卡。这时,你会看到上一步发送过来的请求消息。


5.默认情况下,Burp Intruder会对请求参数和Cookie参数设置成Payload position,前缀添加 $符合,如上图红色标注位置所示。当发送请求时,会将$标识的参数替换为Payload。

6.在Position界面的右边,有【Add $】、【Clear $】、【Auto $】、【Refersh $】四个按钮,是用来控制请求消息中的参数在发送过程中是否被Payload替换,如果不想被替换,则选择此参数,点击【Clear $】,即将参数前缀$去掉。

7.当我们打开Payload 子选项卡,选择Payload的生成或者选择策略,默认情况下选择“Simple list",当然你也可以通过下拉选择其他Payload类型或者手工添加。


此时,我们再回到Position界面,在界面的右上角,点击【Start attack】,发起攻击。


此时,Burp会自动打开一个新的界面,包含攻击执行的情况、Http状态码、长度等结果信息。我们可以选择其中的某一次通信信息,查看请求消息和应答消息的详细。


结果选项卡中所展示的列我们是可以进行指定的,我们可以在菜单Columns进行设置。

最后,选择我们需要的列,点击【Save】按钮,对攻击结果进行保存。


2.Payload类型与处理

在payload选项中,经常使用的Payload类型有18种:

简单列表(Simple list) ——最简单的Payload类型,通过配置一个字符串列表作为Payload,也可以手工添加字符串列表或从文件加载字符串列表。


运行时文件(Runtime file) ——指定文件,作为相对应Payload位置上的Payload列表。其设置界面如下图:


数字类型(Number)——这种类型的Payload是指根据配置,生成一系列的数字作为Payload。它的设置界面如下:


3.Payload 位置和攻击类型

首先我们来看看Payload位置(Payload positions)选项卡的设置界面:


Burp Intruder支持使用Payload进行多种方式的模拟攻击,目前只要有以下4种。
狙击手模式(Sniper)它使用一组Payload集合,依次替换Payload位置上(一次攻击只能使用一个Payload位置)被§标志的文本(而没有被§标志的文本将不受影响),对服务器端进行请求,通常用于测试请求参数是否存在漏洞。
攻城锤模式(Battering ram)它使用单一的Payload集合,依次替换Payload位置上被§标志的文本(而没有被§标志的文本将不受影响),对服务器端进行请求,与狙击手模式的区别在于,如果有多个参数且都为Payload位置标志时,使用的Payload值是相同的,而狙击手模式只能使用一个Payload位置标志。
草叉模式(Pitchfork )它可以使用多组Payload集合,在每一个不同的Payload标志位置上(最多20个),遍历所有的Payload。举例来说,如果有两个Payload标志位置,第一个Payload值为A和B,第二个Payload值为C和D,则发起攻击时,将共发起两次攻击,第一次使用的Payload分别为A和C,第二次使用的Payload分别为B和D。

集束炸弹模式(Cluster bomb) 它可以使用多组Payload集合,在每一个不同的Payload标志位置上(最多20个),依次遍历所有的Payload。它与草叉模式的主要区别在于,执行的Payload数据Payload组的乘积。举例来说,如果有两个Payload标志位置,第一个Payload值为A和B,第二个Payload值为C和D,则发起攻击时,将共发起四次攻击,第一次使用的Payload分别为A和C,第二次使用的Payload分别为A和D,第三次使用的Payload分别为B和C,第四次使用的Payload分别为B和D。

4.可选项设置(Options)

可选项设置主要包括请求消息头设置、请求引擎设置、攻击结果设置、grep match, grepextract, grep ayloads,以及重定向设置。

Grep Match——这个设置主要用来从响应消息中提取结果项,如果匹配,则在攻击结果中添加的新列中标明,便于排序和数据提取。比如说,在密码猜测攻击,扫描诸如“密码不正确”或“登录成功”,可以找到成功的登录;在测试SQL注入漏洞,扫描包含“ODBC”,“错误”等消息可以识别脆弱的参数。


5.Intruder 攻击和结果分析

最后

以上就是故意往事为你收集整理的Burp Intruder使用的全部内容,希望文章能够帮你解决Burp Intruder使用所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(43)

评论列表共有 0 条评论

立即
投稿
返回
顶部