Intruder
Attack type
记录一下Intruder的Attack type,对于几种Attack Type的不同主要是在有多个payload位置(例如一个username一个password)的情况下,使用一个或者两个字典list的时候,会产生实际不同的payload。
以下都是使用simplelist,list里的payload内容为payload1,payload2……
- Sniper(狙击手)
假如有1、2两个payload位置,result如下
- Battering ram(攻城锤)
1、2位置的会使用同一个payload
- Pitchfork(干草叉)
1、2位置需要设置2个不同的list,并且两个list里的payload是一一对应的关系
- Cluster bomb(密集轰炸)
相当于是一个递归了,2个list按顺序递归
爆破basic认证
接下来以tomcat为例,使用Intruder模块爆破,其中涉及了模块的custom iterator(自定义迭代器)的使用,以及base64编码器的使用
如图为一个tomcat的basic认证包
进行base64decode之后可见payload为tomcat:tomcat的形式
选择sniper模式,然后选择payload sets中选择custom iterator
然后1,2,3位置设置分别如下
然后增加编码器
记得将最后的URL-encode取消,不然会把base64中的=编码成%3d
然后就可以Start attack了!result如下: