使用burpsuite的Intruder模块进行模糊测试Fuzzing ③

目录导航

阅读我们之前的两篇文章后[① ②]，您可能会想：“ Burpsuite的入侵者为我们提供的其他功能又如何呢？” 或“我们如何使用其他有效负载选项，而不是仅使用简单列表？”

所以今天，在本文中，您将回答所有问题，无论是有关有效负载选项，攻击类型还是grep匹配或grep提取值。

模糊测试攻击类型

到目前为止，您可能已经看到，在所有攻击情形中，我们都使用Sniper作为攻击类型。我们这样做是因为Sniper使用了一组有效载荷，并依次针对单个位置。但是，这样一来，我们就无法在同一请求中设置多个有效负载位置。

因此，在这种情况下，我们需要设置不同的输入参数作为注入点，我们可以使用Burpsuite提供的其他攻击类型。

因此，让我们更深入地研究并探索最常见的攻击类型之一，即Cluster Bomb[集束炸弹]，在这里，我们将尝试通过分别在不同的注入点注入两个不同的有效负载列表来模糊测试用户的用户名和密码。

Cluster Bomb(集束炸弹)

以类似的方式返回，让我们捕获正在进行的HTTP请求并将其与Intruder共享。

现在，让我们通过使用“Add $”按钮选择登录和密码字段的输入值来配置有效负载位置。因此，选择“攻击类型”为“Cluster Bomb”。

是时候用所有可能的用户名列表填充空白框了。

现在，使用用户名，我们也需要一些密码。因此，让我们使用用户名可能存在的所有可能的密码来配置有效负载2位置。

按下“攻击”按钮后，模糊测试将启动，并且将获得包含用户名和密码的所有组合的输出.

但是，等等，让我们首先清除其背后的背景概念，例如两个不同的有效负载列表将如何工作，以便成功进行302重定向。

在此攻击中，负载列表2中的第一个密码将类似地模糊负载列表1中的所有用户名，然后第二个密码将再次模糊测试所有用户名，攻击继续进行……。也就是说，有效负载列表2中的下一个有效负载（密码）将模糊测试有效负载列表1中的所有有效负载（用户名）。

因此，在此攻击中生成的请求总数是所有已定义的有效负载集中的有效负载数量的乘积

Battering ram(破城槌)

Battering ram攻击类型是Bug Bounty Hunters最喜欢的攻击类型，因为它需要一组有效负载列表才能在请求中的多个位置击中漏洞。

在这里，单个列表被注入到不同的有效负载位置，即在要在请求中的多个位置插入相同输入的地方使用它。

让我们通过在捕获的请求中对Battering ram操纵攻击类型来使其更加清晰。在这里，我们将尝试找出密码与用户名相似的帐户。

现在，让我们通过在输入字段中键入一些负载来注入它们。然后，让我们点击“攻击”按钮开始攻击。

接下来，我们返回了输出列表。从下图可以看到，请求的总数等于我们注入的有效负载数。因此，我不这么认为，需要对长度或状态栏进行排序，因为使用302重定向的“ignite”输出很明显。

Pitchfork(干草叉)

尽管这种攻击类型带有多个有效载荷集和不同的注入点，但它与所有其他三种攻击类型完全不同。但是，它不会使事情变得混乱，即，它仅将有效负载列表中的第一个有效负载与有效负载列表2中的第一个有效负载进行检查，如果发现它们是正确的凭据，则通过。

对于上面已使用的请求，也请尝试一下。只需将攻击类型操纵为“Pitchfork”并通过选择有效载荷位置并单击“添加”按钮来标记有效载荷位置。

让我们像对“Cluster Bomb(群集炸弹)”所做的一样，选择有效负载集并注入有效负载列表。

以类似的方式，在有效载荷集合2中为列表1的有效载荷设置相应的有效载荷，即

bee : 12345
ignite : ignite
raj : 123
mummy : hacking
user : raj

现在，一旦我们按下Attack（攻击）按钮，为了开始攻击，我们将被重定向到一个新窗口，在该窗口中我们将获得成功的登录凭据。

有效载荷类型的模糊测试

我们知道这一事实，Burpsuite的“入侵者”选项卡中的有效载荷类型旨在根据我们的方便来管理和创建有效载荷。尽管我们仅在其中使用了“简单列表”选项，但是还有许多其他列表仍然对我们不可见。让我们一一探讨。

Brute forcer(暴力破解)

有时，人们将模糊测试和暴力破解这两个术语混为一谈，因此，为了将二者分开，burpsuite具有内置的有效负载类型为暴力破解，它会使用输入字符串并生成指定长度的有效负载，该有效负载包含a的所有排列指定的输入字符集。

因此，这一次，我们将不指定任何有效负载列表，而是配置burpsuite使其自己的有效负载并将其注入到提到的有效负载位置。

打开ON,burpsuite监测并捕获由Mutillidae的登录门户网站制作的HTTP请求，分享给了入侵者。

现在，我们将对密码字段进行模糊处理，就像我们之前选择123作为注入点并将攻击类型设置为Sniper一样。

是时候配置最重要的东西了，从有效负载类型选项中选择Brute forcer，并随即填写空白的输入字段。

字符集–有效负载中将使用的字符集。

最小长度–最短有效载荷的长度

最大长度–最长有效载荷的长度

注意：

总数量的有效载荷将被增加到与字符集的大小和最大长度。

最后，点击“攻击”按钮。坐下休息，因为现在burp将完成其工作，它将创建有效负载并将其与为正确密码提供的用户名相匹配。

从下图可以看到，我们将有效负载作为带有302重定向的“ aa1” ，似乎是成功的。现在，在“入侵者”选项卡的顶部导航并选择“攻击”，然后单击“暂停”按钮以暂停模糊测试。

Character Frobber(角色劫掠者) 越权

在渗透测试期间，有时会遇到这样的情况，即字符串负责应用程序的响应，即，如果我们使用有效的值操纵字符串值，则响应将被更改。当我们进行帐户接管时，通常会发生这种情况，在这种情况下，我们尝试使用一个真实用户之一来操纵用户ID越权。

但是，如果我们尝试手动操作字符串的字符，则可能需要数周甚至数月的时间才能找到有效的请求，从而使我们的工作变得轻松，burpsuite提供了一种令人称奇的有效负载类型，即Character Forbber ，它可以修改通过将特定字符的ASCII码来将现有基本字符串上每个字符位置的值设置为1。

现在，返回到Mutillidae应用程序，在仪表板左侧，选择OWASP 2017>断开的身份验证和会话管理>权限提升>通过CBC-位翻转，并捕获请求。