Burpsuite模块—-Intruder模块详解

Author Avatar
w4ctech 5月3日
  • 在其它设备中阅读本文章

最后更新于2019年05月03日; 如遇到问题,请留言及时通知站长

一、简介

Burp Intruder 是一个强大的工具,用于自动对 Web 应用程序自定义的攻击,Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务,包括枚举标识符,获取有用数据,漏洞模糊测试。合适的攻击类型取决于应用程序的情况,可能包括:缺陷测试:SQL 注入,跨站点脚本,缓冲区溢出,路径遍历;暴力攻击认证系统;枚举;操纵参数;拖出隐藏的内容和功能;会话令牌测序和会话劫持;数据挖掘;并发攻击;应用层的拒绝服务式攻击。

二、模块说明

Burp Intruder 主要有四个模块组成:

1:Target 用于配置目标服务器进行攻击的详细信息。
2:Positions 设置 Payloads 的插入点以及攻击类型(攻击模式)。
3:Payloads 设置 payload,配置字典
4:Opetions 此选项卡包含了 request headers,request engine,attack results ,grep match,grep_extrack,grep payloads 和 redirections。你可以发动攻击之前,在主要 Intruder 的 UI 上编辑这些选项,大部分设置也可以在攻击时对已在运行的窗口进行修改。

1:Target 目标选项(Target tab)

这个选项是用来配置目标服务器的细节:

这个选项是用来配置目标服务器的细节

2:Positions 位置选项 (Positions tab)

这个选项是用来配置在攻击里产生的所有 HTTP 请求的模板:
这个选项是用来配置在攻击里产生的所有 HTTP 请求的模板:

使用一对§字符来标记出有效负荷的位置,在这两个符号直接包含了模板文本的内容。当把一个有效负荷放置到一个给出的请求的特殊位置上时,就把这§符号放到这个位置,然后在两个符号之间的出现的文本都会被有效负荷替换。当有个特殊位置没有为一个给出的请求安排有效负荷时 (这只适用”sniper”攻击类型),那个位置的§字符会被删除,出现在它们之间的文本不会变化。

当使用 Burp Suite 发送一个其他地方的请求时,Burp Intruder 会对你最想放置有效负荷的位置做一个最好的猜测,并且它把这些放置在每个 URL 和主体参数的值里,以及每个 cookie 里。每个标记和它中间的文本都会被加亮以显得更清晰。你可以使用 Intruder 菜单上的选项标记的位置是要替换还是附加现有的参数值。在上面的请求编辑器里,指出了定义位置的数量和文本模板的大小。

你可以使用选项上的按钮来控制位置上的标记:

  1. add § — 在当前光标位置插入一个位置标记。
  2. clear § — 删除整个模板或选中的部分模板里的位置标记。
  3. auto § — 这会对放置标记的位置做一个猜测,放哪里会有用,然后就把标记放到相应位置。这是一个为攻击常规漏洞 (SQL 注入) 快速标记出合适位置的有用的功能,然后人工标记是为自定义攻击的。

4.refresh — 如果需要,可以刷新编辑器里有颜色的代码。
5.clear — 删除整个编辑器内容。

3:Payloads 有效负荷选项 (Payloads tab)

这个选项是用来配置一个或多个有效负荷的集合。如果定义了”cluster bomb”和”pitchfork”攻击类型,然后必须为每定义的有效负荷位置 (最多 8 个) 配置一个单独的有效负荷。使用”payload set”下拉菜单选择要配置的有效负荷。

选项 1:Payload Sets Payload 数量类型设置

选项 2:Payload Opetions[Simple list] 该选项会根据选项 1 中 Payload type 的设置而改变
![选项 2:Payload Opetions[Simple list] 该选项会根据选项 1 中 Payload type 的设置而改变][3]

选项 3:Payload Processing 对生成的 Payload 进行编码、加密、截取等操作

选项 3:Payload Processing 对生成的 Payload 进行编码、加密、截取等操作

选项 4:Payload Encoding 你可以配置哪些有效载荷中的字符应该是 URL 编码的 HTTP 请求中的安全传输。任何已配置的 URL 编码最后应用,任何有效载荷处理规则执行之后。 这是推荐使用此设置进行最终 URL 编码,而不是一个有效载荷处理规则,因为可以用来有效载荷的 grep 选项来检查响应为呼应有效载荷的最终 URL 编码应用之前。

选项 4:Payload Encoding 你可以配置哪些有效载荷中的字符应该是 URL 编码的 HTTP 请求中的安全传输。任何已配置的 URL 编码最后应用,任何有效载荷处理规则执行之后。 这是推荐使用此设置进行最终 URL 编码,而不是一个有效载荷处理规则,因为可以用来有效载荷的 grep 选项来检查响应为呼应有效载荷的最终 URL 编码应用之前。

4:Opetions 选项卡 (Options tab) 此选项卡包含了 request headers,request engine,attack results ,grep match,grep_extrack,grep payloads 和 redirections。你可以发动攻击之前,在主要 Intruder 的 UI 上编辑这些选项,大部分设置也可以在攻击时对已在运行的窗口进行修改。

选项 1:Request Headers 这些设置控制在 Intruder 是否更新配置请求头。
选项 1:Request Headers 这些设置控制在 Intruder 是否更新配置请求头。

如果选中‘update Content-Length header’框,Burp Intruder 会使用每个请求的 HTTP 主体长度的正确值,添加或更新这个请求里 HTTP 消息头的内容长度。这个功能对一些需要把可变长度的有效载荷插入到 HTTP 请求模板主体的攻击是很有必要的。这个 HTTP 规范和大多数 web 服务器一样,需要使用消息头内容长度来指定 HTTP 主体长度的正确值。如果没有指定正确值,目标服务器会返回一个错误,也可能返回一个未完成的请求,也可能无限期地等待接收请求里的进一步数据。

如果选中‘set Connection: close’框,则 Burp Intruder 会添加或更新 HTTP 消息头的连接来请求在每个请求后已关闭的连接。在多数情况下,这个选项会让攻击执行得更快。

选项 2:Request Engine 设置发送请求的线程、超时重试等。
选项 2:Request Engine 设置发送请求的线程、超时重试等。

选项 3:Attack Results 设置攻击结果的显示。
请输入图片描述

选项 4:Grep – Match 在响应中找出存在指定的内容的一项。
选项 4:Grep – Match 在响应中找出存在指定的内容的一项。

选项 5:Grep – Extract 通过正则提取返回信息中的内容。

选项 6:Grep – Payloads 这些设置可以用于包含已提交的有效负载的反射的标志结果项目。如果启用了此选项,BurpSuite 会添加包含一个复选框指示当前负载的值在每个响应发现新的结果列。

选项 7:Redirections 重定向响应,控制 Burp 在进行攻击时如何处理重定向。

Burp Suite Intruder 的 4 种攻击类型
一 Sniper(狙击手模式)
狙击手模式使用一组 payload 集合,它一次只使用一个 payload 位置,假设你标记了两个位置“A”和“B”,payload 值为“1”和“2”,那么它攻击会形成以下组合(除原始数据外):

attack NO. location A location B
1 1 no replace
2 2 no replace
3 no replace 1
4 no replace 2
二 Battering ram(攻城锤模式)
攻城锤模式与狙击手模式类似的地方是,同样只使用一个 payload 集合,不同的地方在于每次攻击都是替换所有 payload 标记位置,而狙击手模式每次只能替换一个 payload 标记位置。

attack NO. location A location B
1 1 1
2 2 2
三 Pitchfork(草叉模式)
草叉模式允许使用多组 payload 组合,在每个标记位置上遍历所有 payload 组合,假设有两个位置“A”和“B”,payload 组合 1 的值为“1”和“2”,payload 组合 2 的值为“3”和“4”,则攻击模式如下:

attack NO. location A location B
1 1 3
2 2 4
四 Cluster bomb(集束炸弹模式)
集束炸弹模式跟草叉模式不同的地方在于,集束炸弹模式会对 payload 组进行笛卡尔积,还是上面的例子,如果用集束炸弹模式进行攻击,则除 baseline 请求外,会有四次请求:

attack NO. location A location B
1 1 3
2 1 4
3 2 3
4 2 4

本文链接:https://i.w4ctech.com/burp/Intruder.html
This blog is under a CC BY-NC-SA 3.0 Unported License

0:00