珠海中小企业网站建设,响应式网站公司,住建部2022年执行的新规范,app制作开发费用多少学习视频来自B站UP主泷羽sec#xff0c;如涉及侵权马上删除文章。 笔记只是方便学习#xff0c;以下内容只涉及学习内容#xff0c;切莫逾越法律红线。 安全见闻#xff0c;包含了各种网络安全#xff0c;网络技术#xff0c;旨在明白自己的渺小#xff0c;知识的广博如涉及侵权马上删除文章。 笔记只是方便学习以下内容只涉及学习内容切莫逾越法律红线。 安全见闻包含了各种网络安全网络技术旨在明白自己的渺小知识的广博要时时刻刻保持平等的心很多分类组合有互相包含也属于正常情况遇到问题就能够举一反三。 本文内容纯属技术分享希望学友不要用于违法行动且本人对此概不负责。 视频地址burp(6)暴力破解与验证码识别绕过_哔哩哔哩_bilibili 前言
在渗透网站的时候我们经常能遇到验证码检验的要求这是为了确保用户是真人操作以防护暴力破解这类攻击技术。但是有防就有攻攻防不分家随着ai的发展这一问题也有了新的突破。下面我们就来学习一下如何用脚本配合BP解决暴力破解时需要验证码这一问题。 零、软件/脚本准备
1.ddddocr验证码识别接口aiohttpWeb服务coderg.py调用了这两个库
2.captcha-killer-modified.jarbp的扩展脚本
3.java 1.8.0_431
4.captcha-killer-modifie支持验证码识别的项目其中coderg.py实现验证码识别 一、安装ddddocraiohttp
ddddocr作者在安装说明中明确指明ddddocr是不支持Mac的其它系统可以使用。我们这里在windows环境下安装。
1.执行以下命令进行安装: pip install -i https://pypi.tuna.tsinghua.edu.cn/simple ddddocr aiohttp 二、下载并加载脚本captcha-killer-modified.jar
脚本下载地址Releases · f0ng/captcha-killer-modified · GitHub
根据Java版本选择插件版本插件文件下载好后,启动Burp Suite 选择扩展(Extensions) 点击添加(Add) 点击Select file选择(captcha-killer-modified-0.24.6-jdk8.jar ) 最后点击next完成插件添加。 三、安装Java并配置环境变量
1.下载地址https://sdlc-esd.oracle.com/ESD6/JSCDL/jdk/8u431-b10/0d8f12bc927a4e2c9f8568ca567db4ee/jre-8u431-windows-x64.exe?GroupNameJSCFilePath/ESD6/JSCDL/jdk/8u431-b10/0d8f12bc927a4e2c9f8568ca567db4ee/jre-8u431-windows-x64.exeBHostjavadl.sun.comFilejre-8u431-windows-x64.exeAuthParam1734222860_efef8bd84fbc9c552bb01c5dcf166b92ext.exe
2.配置环境变量
下载完成后为了方便Java的使用还需要为其配置环境变量。配置步骤如下
打开此电脑属性点击高级系统设置 点击环境变量 选中下方系统变量的Path项,点击编辑 打开Java安装路径分别复制安装路径、lib路径、bin路径到Path项中下面以安装路径为例其余类似 打开cmd执行java -version命令返回版本则说明配置成功 四、captcha-killer-modifie项目下载并运行
1.captcha-killer-modifie项目下载
下载地址GitHub - f0ng/captcha-killer-modified: captcha-killer的修改版支持关键词识别base64编码的图片添加免费ocr库用于验证码爆破适配新版Burpsuite
2.下载完成后打开项目路径在此目录下打开cmd命令提示符
小技巧在对应目录下的路径栏上重新输入cmd可以快速打开cmd界面而且自动进入所在路径
3.运行python codereg.py出现下图提示即运行成功 五、使用检查验证码能否识别
1.首先找到对应的验证码地址右键打开地址找到对应路径
小技巧浏览器搜索inurl:login可以筛选出登录页面其中可能有要求验证码 图像打开后如下图点一次刷新页面会更换一次验证码 2.抓包,选择插件打开,把包发送到插件 3.点击获取点一下验证码变一次就是对的。勾选是否使用该插件 3.配置识别脚本
接口的url就填写http://127.0.0.1:8888(端口与脚本监听接口一致) 添加模板库
在requst template,右键模板库,选择dddddocr 点击识别确认识别脚本正常运行 4.开启爆破
正常抓包爆破账号admin密码选中验证码选中爆破模式选中第三个 在payload里面的第二个payload选择插件第一个选择字典开始爆破 还可以设置一下资源池限制一下发包速度 过程就是这样开始攻击我就不点了没授权怂φ(゜▽゜*)♪ 总结
今天我们学习了如何用脚本配合BP解决暴力破解时需要验证码这一问题细心的小伙伴一定注意到了正文的最后一句话“没授权怂φ(゜▽゜*)♪”学技术归学技术切勿越过法律红线。想看结果可以自己搭建靶场在自己电脑内部搞怎么都不违法等日后有技术了从事工作了有授权的时候才能进行这些真实攻击。切记切记切勿越过法律红线切记切记。今天的分享就到这里了觉得不错的小伙伴可以留下你的一键三连吗这对我很重要(‾◡◝)。
