网络安全防御实战--蓝军武器库是2020年出版的,已经过去3年时间了,最近利用闲暇时间,抓紧吸收,总的来说,第11章开始学习利用web应用程序安全,主要讲信息收集、dns以及burpsuite,现在的资产测绘也比较火,从shodan到zoomeye,再到fofa和quake,各大安全厂商都在布局,有意思的是我曾经依靠dns找到了知乎躲在cdn后的真实ip地址,渗透测试工程师最核心的技能就是信息收集,长夜漫漫,偷偷学习~
ailx10
网络安全优秀回答者
互联网行业 安全攻防员
去咨询
1、信息收集(知乎是2007年注册的,有16年历史了)
2、burpsuite(web安全的ak47,每个web安全工程师都必备武器)
这里我仅仅演示一下burpsuite在网站登录中的一个应用,更多有趣的实验,大家自己探索哟~
(1)启动dvwa测试网站
(2)使用burpsuite对dvwa进行口令猜测
实验1:只破解密码
- 发送到intruder模块
- 选定暴力破解字段(password是我们想要破解的字段),这里选择sniper
- 设置载荷
- 页面提示登录成功,说明密码是password,burpsuite暴力破解成功(尽管这里依然是302)
实验2:破解用户名和密码
- 登录dvwa(先把级别调成low,方便实验),这里选择cluster bomb
- 设置第一个参数
- 设置第二个参数
- burpsuite破解成功(找到返回值长度与众不同的一个)
发布于 2023-03-24 22:49・IP 属地江苏
