burpsuite暴力破解之四種方式

Jeromeyoung發表於2020-12-24

給出字典排列、詳情:

1、

2、

第一項:snipper(中譯:狙擊手)

1、為兩個引數新增payload並且選中snipper,同時指定一個字典。

2、開始attack,並且給出響應結果。

可見有兩處的響應與其他不同,如:狀態碼、長度。

  • 總結:
  • 對資料引數,無論新增多少個payload,其snipper的作用就限於第一個引數變數值遍歷字典時,第二個引數或其他引數都處於原引數的變數值,直到第一個引數變數值遍歷完字典後才會依次往下進行,同時已經遍歷完字典的引數變數值維持原狀不再改變,最終以這樣的方式完成所有引數變數值的改變,達到暴力破解的目的。

第二項:Battering ram(中譯:撞擊物)

1、為兩個引數新增payload並且選中Battering ram,同時指定一個字典。

2、開始attack,並且給出響應結果。

可見實際的效果中只有遍歷的指定字典的個數

  • 總結:
  • 在Battering ram模式下,無論新增多少個payload,在遍歷字典的時候,其最終的效果就是每個引數變數值都相同,即第一次嘗試時所有payload引數變數值都取字典中的第一個,第二次嘗試都取字典的第二個,依次遍歷完整個字典。

第三項:Pitchfork(中譯:交叉棒)

1、為兩個引數新增payload並且選中Battering ram,同時選定兩個payload集,指定兩個字典(payload集需要與payload數相對應)。


2、開始attack,並且給出響應結果。

請注意圈出來的部分:這部分裡面的數值是對應字典的序列來進行的,同時注意方框中的部分,只有8個。

  • 總結:
  • 在Pitchfork中進行的暴力破解,最終效果就是各個payload都需要載入payload集,同時暴力破解的過程即每個payload的變數引數值遍歷各自的字典進行匹配,而且都從第一個開始,也就是說這個過程中username和password的匹配與載入字典的排列是一致的,最後,結束的規則是按照哪個字典最少就到它為止,即按最少的截止。

第四項:Clusterbomb(中譯:集束炸彈)

1、為兩個引數新增payload並且選中Clusterbomb,同時選定兩個payload集,指定兩個字典(payload集需要與payload數相對應)。


2、開始attack,並且給出響應結果。

注意觀察框起來的和圈起來的部分

  • 總結:
  • 在Clusterbomb中,最終的結果就是雙方遍歷整個字典,第一個字典第一個引數值迴圈完第二個字典所有引數值,直到全部完成,然後第一個字典第二個引數值迴圈完第二個字典所有引數值,直到全部完成。最終第一個字典的引數值全部完成對第二個字典的遍歷,那麼就結束了。

相關文章