如何解析Burpsuite中的Tomcat后臺

發(fā)布時(shí)間：2021-12-09 18:18:01 來源：億速云閱讀：314 作者：柒染欄目：大數(shù)據(jù)

本篇文章為大家展示了如何解析Burpsuite中的Tomcat后臺，內(nèi)容簡明扼要并且容易理解，絕對能使你眼前一亮，通過這篇文章的詳細(xì)介紹希望你能有所收獲。

一、Vulhub搭建該Tomcat環(huán)境

1、進(jìn)入vulhub文件夾中Tomcat所在的目錄

2、啟動該環(huán)境 docker-compose up -d

如何解析Burpsuite中的Tomcat后臺

3、如果第一次啟動，會下載很多軟件，可能會慢一點(diǎn)，大家安心等待即可

二、訪問：http://192.168.1.133:8080/manager/html進(jìn)入Tomcat后臺

如何解析Burpsuite中的Tomcat后臺

三、打開Burpsuite開啟代理，抓取Tomcat后臺登錄數(shù)據(jù)包

GET /manager/html HTTP/1.1

Host: 192.168.1.133:8080

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3

Accept-Encoding: gzip, deflate

DNT: 1

Connection: close

Upgrade-Insecure-Requests: 1

Authorization: Basic dG9tY2F0OnRvbWNhdA==

四、經(jīng)分析，登錄的加密方式將用戶名和密碼用分號隔開，然后再進(jìn)行Base64加密

如何解析Burpsuite中的Tomcat后臺

五、將數(shù)據(jù)包發(fā)送到Intruder模塊，并把加密內(nèi)容添加到爆破

如何解析Burpsuite中的Tomcat后臺

六、構(gòu)造Payloads，選擇Custom iterator模式

如何解析Burpsuite中的Tomcat后臺

七、添加用戶名字典

如何解析Burpsuite中的Tomcat后臺

八、添加分隔符號":"

如何解析Burpsuite中的Tomcat后臺

九、添加密碼字典

如何解析Burpsuite中的Tomcat后臺

十、進(jìn)行Base64加密

如何解析Burpsuite中的Tomcat后臺

十一、開始攻擊，通過返回字節(jié)長度或狀態(tài)碼判斷出正確的用戶名和密碼

如何解析Burpsuite中的Tomcat后臺

上述內(nèi)容就是如何解析Burpsuite中的Tomcat后臺，你們學(xué)到知識或技能了嗎？如果還想學(xué)到更多技能或者豐富自己的知識儲備，歡迎關(guān)注億速云行業(yè)資訊頻道。

向AI問一下細(xì)節(jié)

猜你喜歡