1. 実験の目的
burpsuite をインストールして構成し、burpsuite を使用して DVWA 射撃場のアカウントとパスワードを暴力的に解読し、burpsuite の基本的な使用方法をマスターします。DVWA 射撃場のアカウントとパスワードをブルート フォースで取得するために burpsuite を使用する部分では、この実験では、プロキシ ステップを開始するが、burpsuite がデータを傍受できない、およびburpsuite の Intruder モジュールにカーソル オフセットがあるという 2 つの問題に対する解決策が示されています。
2. 実験環境
ツール ソフトウェア: Vmware、XAMPP、phpstudy、DVWA-master、burpsuite
実験の準備: 仮想マシン Windows 10
3.実験内容(実験手順、実験データ等)
1. burp をインストールして設定する
インターネットから burpsuite のクラック版をダウンロードします (すべてのマスターは自分で見つける能力があると思います。たくさんあります)
バットファイルを編集する
パスをこのマシンにインストールされている jdk11 のパスに変更します。私のローカル パスは次のとおりです。
ダブルクリックしてバットファイルを実行します
ライセンスをコピーする
右上隅の「実行」をクリックします
「次へ」をクリックします
「げっぷの開始」をクリックしてげっぷを入力します
「ヘルプ」をクリックします
「ライセンス」をクリックします
コピーしたライセンスを貼り付けます
「次へ」をクリックします
「手動アクティベーション」をクリックします
「リクエストのコピー」をクリックしてリクエストの内容をコピーします。
前のページに切り替える
まず、コピーしたリクエストの内容をアンチベーション リクエストに貼り付けます。
次に、Antivation Responce のコンテンツをコピーします。
ページを切り替える
コピーしたアンチベーション応答の内容を貼り付けます
「次へ」をクリックします
Burpsuite の設定が成功しました
2. burpsuite を使用して、DVWA 射撃場のアカウントとパスワードをブルート フォース攻撃します。
Win10仮想マシンを起動する
phpstudyを実行します
Apache と MySQL を開く
Firefoxブラウザを開く
http://localhost/dvwa/setup.php にアクセスしてください
DVWAのホームページに移動します
(DVWA射撃場の構成は前回のブログで詳しく説明しており、今回の実験におけるDVWA射撃場の構成は完了しました)
Burpsuiteを開き、「プロキシ」をクリックし、プロキシを設定します
Firefox ブラウザを開き、プロキシを設定します。
HTTP プロキシ: 127.0.0.1、ポート: 8080
Firefox ブラウザのプロキシ設定は、burpsuite のプロキシ設定と一致している必要があることに注意してください。
Burpsuite でインターセプトをオンにし、インターセプトをオンに設定します
DVWA のブルート フォース モジュール (ブルート フォース) を入力します。
ユーザー名: xzz、パスワード: 123456 を入力してください
Burpsuite インターセプトデータを作成する
質問 1: プロキシ ステップを開くのは問題ありませんが、Burpsuite はデータを傍受できません
解決:
慎重に調査した結果、アドレス バーのアドレスの問題であることがわかりました。
アドレス バーのローカルホストをマシンの現在の IP アドレス 172.16.80.5 に変更します (マシンの現在の IP アドレスは、cmd の ipconfig で表示できます)。
http://localhost/dvwa/setup.php に移行予定
http://172.16.80.5/dvwa/setup.php に変更します。
Burpsuite のインターセプトを一時的にオフにし、インターセプトをオフに設定します
DVWA ホームページに再度アクセスし、ブルート フォース クラッキング モジュールに入ります。
インターセプトをオンにして、インターセプトをオンにしてください
「ログイン」をクリックすると、Burpsuite がデータを正常に傍受します。
問題が解決しました
Burpsuite 内で右クリックし、[Send to Intruder] を選択して、傍受したデータを侵入者モジュールに送信します。
イントルーダーモジュールに入り、位置を選択してください
[クリア] をクリックしてすべてのマークをクリアし、ブラストする必要がある場所を選択し、[追加] をクリックしてマークを追加します。
攻撃方法を選択 クラスター爆弾
質問 2: Burpsuite の Intruder モジュールにカーソル オフセットが存在し、操作とルック アンド フィールに影響します
解決:
ユーザーオプション>表示を選択し、フォントサイズを大きくすると状況は改善されましたが、根本的な解決には至っていません。
何度も試した結果、次の図に示すように、13Light Consolas 14pt がこの問題を完全に解決することがわかりました。
問題が解決しました
マークを付け続けて攻撃方法を選択します
次に、バーストの弾丸を満たすようにペイロードを設定します。
インターネットで「パスワード辞書」「弱いパスワード辞書」などを検索し、書かれた辞書をインターネットからダウンロードし、「読み込み」をクリックしてインポートできます。
直接入力することもできます
ここでは、いくつかの偽のアカウントのパスワードと実際のアカウントのパスワードを手動で入力することを選択します。
1はアカウント辞書を設定することです
2.パスワード辞書の設定
オプションはデフォルトを選択します
「攻撃の開始」をクリックして攻撃を開始します
長さを見れば、4763 が他のすべての 4725 と異なることがはっきりとわかります。
この項目は、漏洩された正しいアカウントとパスワードです
成功
4. 実験体験
Burpsuite の基本操作に精通していること。