查看: 745|回复: 15

[web安全] BURPSUITE之INTRUDER攻击类型详解&实战

  [复制链接]
  • TA的每日心情
    奋斗
    2018-1-13 01:07
  • 签到天数: 178 天

    连续签到: 1 天

    [LV.7]常住居民III

    查看他的品牌

    发表于 2017-3-27 01:05:57 | 显示全部楼层 |阅读模式
    本帖最后由 namerobot 于 2017-3-27 01:18 编辑

    BURPSUITE中的INTRUDER功能非常实用,可以一定程度上代替自己编写爬虫程序。时间就是生命。其实intruder有很多实用的技巧,可以提升效率,今天有点累,不详细写,着重讲解attack 的四种类型,使用场景,最后附上案例。其余的intruder使用技巧,后面有时间给大家补。希望大家给几个赞,安慰一下。多谢!下面是正文。

    intruder的作用
    它可以自动实施各种定制攻击,包括资源枚举、数据提取、模糊测试等常见漏洞等。在各种有效的扫描工具中,它能够以最细化、最简单的方式访问它生产的请求与响应,允许组合利用个人智能与该工具的控制优点。
    上面说的是别的帖子的说法,其实通俗的讲(前提是你用过burp的proxy功能),intruder就是根据proxy截取的报文包,将部分内容定义成playload(啥是playload,就是把一个常量定义成一个变量,这个变量有哪些值由你自己决定,然后每次带入不同的值进入这个playload,进行渗透测试).常用情景:弱口令扫描(将包中的密码字段定义成playload,循环提交,最终拿到正确的代码)、利用授权漏洞提取信息(比如登录到A用户后,提交一个post请求,XXXXXe_id=XXX... ,将e_id的值定义成playload,来提取其他用户信息等等)....

    intruder的攻击类型(attack  type)
    intruder的攻击类型有四种,分别是sniper、battering ram、pitchfork、cluster bomb。
    关于这四种类型的官方介绍如下:
    1. 1*Sniper - This uses a single set of payloads. It targets each payload position in turn, and places each payload into that position in turn. Positions that are not targeted for a given request are not affected - the position markers are removed and any enclosed text that appears between them in the template remains unchanged. This attack type is useful for fuzzing a number of request parameters individually for common vulnerabilities. The total number of requests generated in the attack is the product of the number of positions and the number of payloads in the payload set.
    2. 2*Battering ram - This uses a single set of payloads. It iterates through the payloads, and places the same payload into all of the defined payload positions at once. This attack type is useful where an attack requires the same input to be inserted in multiple places within the request (e.g. a username within a Cookie and a body parameter). The total number of requests generated in the attack is the number of payloads in the payload set.
    3. 3*Pitchfork - This uses multiple payload sets. There is a different payload set for each defined position (up to a maximum of 20). The attack iterates through all payload sets simultaneously, and places one payload into each defined position. In other words, the first request will place the first payload from payload set 1 into position 1 and the first payload from payload set 2 into position 2; the second request will place the second payload from payload set 1 into position 1 and the second payload from payload set 2 into position 2, etc. This attack type is useful where an attack requires different but related input to be inserted in multiple places within the request (e.g. a username in one parameter, and a known ID number corresponding to that username in another parameter). The total number of requests generated in the attack is the number of payloads in the smallest payload set.
    4. 4*Cluster bomb - This uses multiple payload sets. There is a different payload set for each defined position (up to a maximum of 20). The attack iterates through each payload set in turn, so that all permutations of payload combinations are tested. I.e., if there are two payload positions, the attack will place the first payload from payload set 2 into position 2, and iterate through all the payloads in payload set 1 in position 1; it will then place the second payload from payload set 2 into position 2, and iterate through all the payloads in payload set 1 in position 1. This attack type is useful where an attack requires different and unrelated or unknown input to be inserted in multiple places within the request (e.g. when guessing credentials, a username in one parameter, and a password in another parameter). The total number of requests generated in the attack is the product of the number of payloads in all defined payload sets - this may be extremely large.
    复制代码
    简言之,给各位总结如下:
    1)Sniper:最常用的类型,使用intruder只进行一个playload进行渗透
    使用场景:比如知道一个用户名,需要暴力破解密码,那么在报文的密码段设置playload,进行破解即可。
    2)Battering ram:不常用的场景,使用intruder进行渗透时,需要对多个参数进行playload,比如A、B、C,但每次提交请求的时候,A、B、C都被赋相同的值。
    3)Pitchfork:特定情景常用的类型,比如某网站我们拿到了用户名的清单,我们还知道每个用户的手机号、生日等。这种情况破解密码最适合使用Pitchfork!将用户名字段设置成playload1,密码字段设置成playload2,playload1的字典就是用户的清单,playload2的字典使用它们的手机号字典或者生日字典。貌似说的不太清楚。playload1的字典如下的值:A1,A2,A3.。。An。playload2的字典如下的值B1、B2、B3.。。Bn。这样在使用这种类型的intruder时,第一次使用的参数是A1、B1,第二次使用的是A2、B2.。。第N次使用的参数是An、Bn。以此类推。实战证明Pitchfork还是蛮管用的!
    4)Cluster Bomb:看到Bomb这个词了没有,炸弹?没错,之所以叫做炸弹,是因为这个模式在渗透时需要提交的请求次数最多。说白了就是笛卡尔积(啥是笛卡尔积,自己百度)。还拿破解用户密码这个场景。我们有数据字典A:用户清单。我们还有数据字典B:弱口令清单(比如12345678\87654321\1111111....这些组合).在使用Cluster Bomb模式下,在爆破用户A1时,会使用所有B字典的值。在爆破A2用户时,也会使用所有B字典的值。爆破的次数=A字典数量*B字典数量。。。所以这个模式叫做BOMB。

    最后将Pitchfork和Cluster Bomb的实战案例截图给大家!
    案例1:Cluster Bomb

    游客,如果您要查看本帖隐藏内容请回复

    评分

    参与人数 1黑豆 +12 收起 理由
    ghost-jason + 12 很给力!

    查看全部评分

  • TA的每日心情
    奋斗
    2018-1-13 01:07
  • 签到天数: 178 天

    连续签到: 1 天

    [LV.7]常住居民III

    查看他的品牌

     楼主| 发表于 2017-3-27 01:14:27 | 显示全部楼层
    本来二十分钟写完的帖子,貌似一直有肉鸡攻击,图片总上传不上去
  • TA的每日心情
    奋斗
    2018-1-13 01:07
  • 签到天数: 178 天

    连续签到: 1 天

    [LV.7]常住居民III

    查看他的品牌

     楼主| 发表于 2017-3-27 01:15:56 | 显示全部楼层
    这么晚写的帖子,自己给自己赞一个

    点评

    搞点burpsuite系列教程 ..楼主 辛苦了  详情 回复 发表于 2017-3-27 17:46
  • TA的每日心情
    无聊
    2017-11-30 11:50
  • 签到天数: 132 天

    连续签到: 2 天

    [LV.7]常住居民III

    发表于 2017-3-27 08:53:13 | 显示全部楼层
    看看帖子里藏了啥好东西~~~
  • TA的每日心情
    郁闷
    5 天前
  • 签到天数: 1167 天

    连续签到: 1 天

    [LV.10]以坛为家III

    查看他的品牌

    发表于 2017-3-27 08:53:55 | 显示全部楼层

  • TA的每日心情
    慵懒
    2017-7-26 14:41
  • 签到天数: 86 天

    连续签到: 1 天

    [LV.6]常住居民II

    发表于 2017-3-27 10:07:14 | 显示全部楼层
    学习
  • TA的每日心情
    擦汗
    2018-1-27 13:02
  • 签到天数: 765 天

    连续签到: 1 天

    [LV.10]以坛为家III

    发表于 2017-3-27 17:43:36 | 显示全部楼层
    继续努力.楼主辛苦了.多多来点实战的文章.完了可以出点视频教程
  • TA的每日心情
    擦汗
    2018-1-27 13:02
  • 签到天数: 765 天

    连续签到: 1 天

    [LV.10]以坛为家III

    发表于 2017-3-27 17:46:38 | 显示全部楼层
    namerobot 发表于 2017-3-27 01:15
    这么晚写的帖子,自己给自己赞一个

    搞点burpsuite系列教程 ..楼主 辛苦了
  • TA的每日心情
    开心
    2018-1-30 22:48
  • 签到天数: 105 天

    连续签到: 1 天

    [LV.6]常住居民II

    发表于 2017-3-28 02:45:36 | 显示全部楼层
    TE之INTRUDER攻击类型详解&
  • TA的每日心情
    奋斗
    2018-2-5 14:13
  • 签到天数: 838 天

    连续签到: 23 天

    [LV.10]以坛为家III

    发表于 2017-3-28 08:08:09 | 显示全部楼层
    看来楼主很辛苦哈
  • TA的每日心情
    奋斗
    2017-9-6 11:16
  • 签到天数: 29 天

    连续签到: 1 天

    [LV.4]偶尔看看III

    发表于 2017-3-28 09:28:57 | 显示全部楼层
    点个赞

    点评

    我曹 多谢!  详情 回复 发表于 2017-4-2 19:27
  • TA的每日心情

    7 天前
  • 签到天数: 30 天

    连续签到: 1 天

    [LV.5]常住居民I

    发表于 2017-3-29 04:55:25 | 显示全部楼层
    可以 很给力
  • TA的每日心情
    奋斗
    2018-1-13 01:07
  • 签到天数: 178 天

    连续签到: 1 天

    [LV.7]常住居民III

    查看他的品牌

     楼主| 发表于 2017-4-2 19:27:03 | 显示全部楼层
    allrash 发表于 2017-3-28 09:28
    点个赞

    我曹 多谢!
  • TA的每日心情
    无聊
    2017-4-11 17:45
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]初来乍到

    发表于 2017-4-11 18:06:34 | 显示全部楼层
    ddddd
  • TA的每日心情

    2017-12-5 01:26
  • 签到天数: 38 天

    连续签到: 1 天

    [LV.5]常住居民I

    发表于 2017-4-12 13:11:28 | 显示全部楼层
    11111111111111111111111111
  • TA的每日心情

    2017-6-21 20:29
  • 签到天数: 12 天

    连续签到: 1 天

    [LV.3]偶尔看看II

    发表于 2017-6-4 23:34:53 | 显示全部楼层
    谢谢楼主分享
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    站长推荐上一条 /1 下一条