Burp Suite 是用于攻擊web 應(yīng)用程序的集成平臺(tái)。它包含了許多工具，并為這些工具設(shè)計(jì)了許多接口，以促進(jìn)加快攻擊應(yīng)用程序的過程。所有的工具都共享一個(gè)能處理并顯示HTTP 消息，持久性，認(rèn)證，代理，日志，警報(bào)的一個(gè)強(qiáng)大的可擴(kuò)展的框架。

Burpsuite需要JAVA支持,請(qǐng)先安裝JAVA環(huán)境。

1.應(yīng)用場景

在滲透測試過程中，目標(biāo)有可能已經(jīng)被黑客入侵過，在掃描過程中會(huì)發(fā)現(xiàn)入侵者留下的Webshell等，但Webshell一般都有密碼，如圖1所示，如果能夠獲取密碼，那么就能順利進(jìn)入目標(biāo)系統(tǒng)，Webshell有一句話的也有大馬型的，本例場景為大馬。

webshell大馬

2. Burpsuite安裝與設(shè)置

Proxy(代理)——攔截HTTP/S的代理服務(wù)器，作為一個(gè)在瀏覽器和目標(biāo)應(yīng)用程序之間的中間人，允許你攔截，查看，修改在兩個(gè)方向上的原始數(shù)據(jù)流。

(1)設(shè)置代理服務(wù)器

Burpsuite運(yùn)行需要JAVA支持，請(qǐng)先安裝JAVA環(huán)境，安裝Java環(huán)境后，打開瀏覽器進(jìn)行設(shè)置，對(duì)IE單擊“設(shè)置”-“Internet選項(xiàng)”-“連接”-“局域網(wǎng)設(shè)置”-“代理服務(wù)器”，設(shè)置地址為“127.0.0.1”，端口為“8080”。對(duì)Chrome瀏覽器則單擊“設(shè)置”-“高級(jí)設(shè)置”-“網(wǎng)絡(luò)”-“更改代理服務(wù)器設(shè)置”進(jìn)行如圖IE設(shè)置。

設(shè)置IE瀏覽器

(2)查看Burpsuite代理狀態(tài)

運(yùn)行Burpsuite，單擊“Proxy”-“Options”，如圖3所示，代理端口是8080，狀態(tài)為正在運(yùn)行，瀏覽器設(shè)置代理后，就可以成功的抓取瀏覽器數(shù)據(jù)。

查看Burpsuite設(shè)置狀態(tài)

(3)攔截設(shè)置

在“Proxy”中單擊“Intercept”，單擊“Intercept is on”設(shè)置攔截為運(yùn)行，再次單擊“Intercept is off”則表示攔截關(guān)閉。單擊“Forward”表示放行，單擊“Drop”表示丟棄。

攔截設(shè)置

3.破解Webshell密碼

(1)抓取密碼信息

打開目標(biāo)Webshell地址http://127.0.0.1/90sec.php，先隨意輸入一個(gè)密碼。提交后在burpsuite中單擊“Forward”對(duì)攔截進(jìn)行方向，在burpsuite中抓到了兩個(gè)數(shù)據(jù)包，第一個(gè)是瀏覽器訪問SHELL所發(fā)出的GET請(qǐng)求包。第二個(gè)是輸入密碼之后發(fā)送的POST請(qǐng)求，如圖5所示。選中“Method”為post的記錄，右鍵單擊在彈出的菜單中選擇“Send to Intruder”，把第二個(gè)POST請(qǐng)求包發(fā)送到“入侵者”(intruder)中進(jìn)行破解，然后單擊“Intruder”進(jìn)行設(shè)置。

將包發(fā)送到Intruder中

(2)設(shè)置密碼參數(shù)

在“position”這個(gè)菜單頁選擇“attack type”(功能類型)為默認(rèn)sniper即可，然后選中Cookie中下面部門， 點(diǎn)擊右邊第二個(gè)clear$按鈕,去掉$符號(hào)，然后單擊“Add$”按鈕增加破解密碼參數(shù)，如圖6所示，需要將密碼前面的值去掉，同時(shí)需要清除Cookie后面ASPSESSIONIDCATBRDTD=EMPJNHNALLEHBHIKGGFGENCM的$符號(hào)。

設(shè)置破解密碼參數(shù)

(3)設(shè)置破解密碼字典

單擊“payloads”功能標(biāo)簽頁面，這里是密碼字典的一些配置。先單擊“Clear”清楚前面的密碼字典設(shè)置，然后單擊“Load”從一個(gè)文件從導(dǎo)入密碼。如圖7所示，已經(jīng)導(dǎo)入了密碼字典。

設(shè)置密碼字典

(4)設(shè)置密碼提交錯(cuò)誤過濾信息

單擊“Options”(選項(xiàng))標(biāo)簽菜單頁面，該頁主要設(shè)置錯(cuò)誤信息的過濾，也就是如果是錯(cuò)誤的則繼續(xù)進(jìn)行破解，這個(gè)需要針對(duì)不同情況進(jìn)行相應(yīng)設(shè)置，如圖8所示，單擊“Clear”清楚以前的默認(rèn)設(shè)置。在webshell地址中隨便輸入一個(gè)密碼，如圖9所示，獲取錯(cuò)誤信息的反饋頁面，并獲取錯(cuò)誤關(guān)鍵字“密碼錯(cuò)誤不能登錄”。在“Add”按鈕后的輸入框中輸入“密碼錯(cuò)誤不能登錄”并添加，至此密碼暴力破解設(shè)置完成。

設(shè)置錯(cuò)誤過濾信息

獲取錯(cuò)誤關(guān)鍵字

添加過濾關(guān)鍵字

(5)開始破解Webshell密碼

單擊菜單上面的“intruder”-“Start Attack”開始進(jìn)行攻擊測試，在攻擊響應(yīng)頁面中可以看到前面所設(shè)置的密碼發(fā)送的每一個(gè)請(qǐng)求。然后在“Status”中會(huì)返回狀態(tài)，“302”代表成功，200是返回正常。如圖11所示，密碼“00sujung”即為webshell密碼。有關(guān)狀態(tài)反饋代碼具體含義如下：

200 返回正常，即服務(wù)器接受了我們的請(qǐng)求并返回了響應(yīng)的結(jié)果，通常說明這個(gè)頁面是存在的，發(fā)送的請(qǐng)求是允許的。

302 返回錯(cuò)誤，即服務(wù)器接受了我們的請(qǐng)求，但是需要更多操作來獲取返回結(jié)果。比如跳轉(zhuǎn)到新的頁面,因?yàn)槲覀兌贾纒hell密碼輸入后會(huì)跳轉(zhuǎn)到響應(yīng)的功能頁面。所以就產(chǎn)生了這樣的錯(cuò)誤。

破解webshell密碼成功

(6)成功獲取webshell

在webshell密碼框中輸入剛才破解的密碼“00sujung”，成功登錄webshell，如圖12所示，成功破解webshell密碼。

成功獲取webshell

點(diǎn)擊下載觀看破解過程錄像

本文內(nèi)容僅供研究學(xué)習(xí)用。