Intruder模块(测试器)介绍
Intruder模块用于完成对Web应用程序自动化攻击,一般流程:设置代理并开启拦截请求,将拦截到的数据包发送到Intruder模块,添加需要攻击的参数,设置参数字典,开始攻击。
爆破模式
爆破模式分为四种,分别是:Sniper、Battering ram、Pitchfork、Clusterbomb。
四种爆破模式的区别
sniper(俗称狙击手)
这个模式的意思是只有一个字典进行攻击,但是攻击位置可以有多个,当攻击位置为多个时,按顺序一个接着一个
Battering ram(攻城锤)
这个和上面的sniper有些类似,他们都只用了一个字典或者说一个payload,当攻击位置只有一个时,则攻击100次;当攻击的位置不止一个时,则像大锤子一样,一次攻击便是一锤子。则第一次攻击时会把haha这个值同时赋值给uid和psd连个变量。就是说多个位置共享一个值,所以就是一锤子买卖。
Pitchfork(草叉模式)
这个是多个位置多个字典。例如,爆破两个位置,一个uid,一个psd,则假设uid的字典为A,psd的字典为B,则当攻击时,第一攻击对应的是A的第一条payload攻击第一个位置,B的第一条攻击对应B的第一条payload。A和B的第一次攻击是同步的。A【1】将会对应B【1】进行attack处理,这种攻击类型非常适合那种不同位置中需要插入不同但相关的输入的情况。请求的数量应该是最小的payload组中的payload数量。
Cluster bomb(集束炸弹)
这个和三有点相似,多个位置多个字典,不同的是这个像两个循环那样,执行的次数就是100x100,攻击时,当A的第一条payload攻击第一个位置,则B的位置会遭受到B字典的全部的数据的攻击,1-100这个意思。
爆破方式
这里以攻防世界新手区的一道题为例(找不到别的了唉)
- 将拦截包发送到Intruder模块后,会自动识别出数据包中的参数,点击右边Clear,清除$
- 点击右边的Add,添加到要爆破的参数,攻击方式是Sniper
- 设置要爆破的字典,选择Payloads(有效载荷选项),payload类型为文件类型,点击开始攻击
- 发现长度不同的即为所需密码
- 假设不知道账号也不知道密码,就使用音叉模式,在有效负载集里面可以对不同的参数设置字典,开始攻击,找到不同长度的即为正确组合
四种攻击方式总结
Sniper 狙击枪模式,只针对一个位置进行探测,可以添加多个参数测试,但是每次只替换一个参数
Battering ram 攻城锤模式,针对多个位置使用一个Payload。比如用户名和密码是一样的情况下,只用一个字典。
Pitchfork 单叉模式,针对多个位置使用不同的多个Payload。,用户字典和密码字典必须一一对应
Cluster Bomb 激素炮模式,针对多个位置,全部组合。全部进行配对验证