## BS架構暴力猜解 一般是對 web 應用程序中的高權限用戶進行猜解，如網站的內容管理系統賬戶。一般針對 B/S 的暴力猜解，我們使用 Burp Suit 鏡像表單爆破。 理解BurpSuit Intruder幾種攻擊方式，https://www.cnblogs.com/Kevin-1967/p/7762661.html ### ①基于表單的暴力破解 最容易被爆破的,操作流程 1. 填寫賬號密碼文本框，抓包，發到測試器 2. 選擇攻擊類型 3. 清除變量 4. 在有效荷載選項（簡單列表）選擇字典模式，進行上傳 5. 開始攻擊，找到返回值與其他的數據不一樣的一條 ### ②基于驗證碼暴力破解 * on client常見問題： 不安全的前端js實現驗證碼；不安全的將驗證碼在cookie中泄露；不安全的將驗證碼在前端源代碼中泄露 前端驗證只需要再第一次用正確驗證碼并抓包后，在bp中刪除驗證碼字段即可 on server常見問題： 驗證碼在后臺不過期，導致長期使用(php默認session是24分鐘過期)；驗證碼校驗不嚴格，邏輯出現問題；驗證碼設計的太過簡單和有規律的被猜解 ### ③基于Token破解 由于token值輸出在前端源代碼中，容易被獲取，因此也就失去了防暴力破解的意義，一般Token在防止CSRF上會有比較好的功郊。 使用bp中的音叉(pitchfork)方式；在驗證碼變量中，【有郊載荷】設為遞歸；【選項】中使用`Grep-Extract`關鍵字過濾方式，通過前后匹配得方式， 匹配出token ### ④基于簡單的驗證碼爆破(pkav) * 先抓包，隨便輸入一個密碼即可 * 然后將抓包數據和地址，放入pkav攻擊器中 * 然后將密碼和驗證碼分別標記，再添加字典 * 復制網頁中驗證碼的圖片地址 * 將地址粘貼在**PKAV**的【驗證碼識別】頁面，然后選定識別的范圍 * 驗證驗證碼識別結果是否正確 * 添加驗證碼錯誤時的識別關鍵字 >需要注意的是，故意輸錯一次驗證碼，看看系統的提示信息，然后輸入在返回數據處理中，就可以了