burpsuite水卡设置

然后这边的这个 intruder 模块，就是我们所说的一个爆破模块啊，用于自动对 word 应用程序自定义的攻击啊，例如目录爆破，注入密码爆破，绕口令爆破等等这一些东西啊， 这个 target 也是一样的，用于配置目标服务器进行攻击的详细信息啊， 这个东西啊，不是这个，这里啊，这里有一个 target， 然后后面我们的一个 protections， 这边呢，设置 paylose 的插入点以及攻击类型，也就是它，也就是这个所谓的攻击模式。那么攻击模式呢，有四种， 有四种啊，比如说我们这边也可以看一下，这里呢有四种，一种呢， spinner 啊，狙击手，然后这个什么工程锤，什么草叉， 什么流线带，有这么四种。第一种狙击手模式，将一组攻击载和分别放在一个位置上，逐个放入单个的配漏的进行一个测试。 比如字典里面有五个 plut， 那么在请求模板上定义了两个 plut 的位置，修改时呢，在修改时会把这五个 plut 分别放入第一个位置上，再放入第二个位置上，最后产生十个版本的请求 啊，就是呢，他是一个一个进行一个处理的，等一下我们可以给大家演示一下， 我这边就先把我的 page study 开一下，开一下我的 page study， 开启一下我的 p php study 好，开了啊，开了，这是第一种模式啊，第一种模式， 然后第二种模式。第二种模式呢，叫做工程锤，他就是便利一组有效载赫， 在所定义的位置上放入同一个载号。那么这里呢，还是给大家直接给大家演示吧，这样的话更直观一下，这样讲他全是一些理论，那么这里还是使用我自己的一个项目啊， 这边进行一个登录好，这边有一个登录框啊，登录框，然后呢我们这边抓个包先关掉啊，先关掉，然后这边呢先给他开开一下，开一下， 然后输入我们的一个账号，一个密码，一个验证码，验证码随便输，然后这边开启点击登录好，这边就拦截到了这样的一个数据包啊， 拦截到了这样的一个数据包，他这里呢就是 atm 账号，密码是一一，这个验证码扣的就是这个啊，然后他这边呢是会跟这里进行一个判断， 这里这这两个扣的，这两个扣的如果相同啊，那么就是验证码就正确了。那么这边我们发送到 repeater 啊，发送到我们这个重放模块， 好，这边我们点击这里的散的啊，散的一下，好，这边的验证码错误，对吧？他提示验证码错误呢，然后我们这边就把它改一下，改成 p p 九 d， 好 send 账号或密码错误啊，它就变了。然后这边呢我们就需要来爆破， 那么这边爆破，我们就右键发送到 intruder， 发送到我们的一个入侵模块啊，入侵模块。那么这里呢，这个 target 它就是我的一个域名， 对吧？我的一个虚拟域名啊，三 w 点 guessbook， 点 test， 端口就是八零啊，端口就是八零。然后这边 positions 选过来啊，这里有一个第一个叫做 spiner， 就是狙击手模式，然后这边呢我们先 clear， 清除掉它的一个选中的效果啊， 呃，这个这个黑的，大家看起来会好一点吗？如果说看起来比较累的话，看起 比较累的话呢，我就给他调成亮的，就是这个效果，这个效果可以的同学扣个一。觉得这个效果看起来不好的同学扣个二。 好，太暗了是吧？太暗了，你们可以早点说的啊，其实就是以后啊，以后你们看起来有什么不舒服的，你们可以及时讲啊，及时讲， 其实讲啊，其实讲我才知道，因为我我我，我个人，我是习惯看这个暗一点的， 所以大家就是你们有什么不习惯的，因为这个还是要照顾一下大家的感受，所以大家如果有什么不习惯的，可以就是及时的讲。可以阻止被扫吗？什么叫阻止被扫 啊？那么这里呢，就是我们这个第一种叫做狙击手模式，先 clear 清除掉，清除掉了之后选中我们需要爆破的，那么这边呢，我们就先爆破这个密码， 选中这个密码，然后点击 add， 添加上这样的一个标记啊，那么这边我们就输入一个我已知的一个用户名啊，已知的一个用户名， 好，那么爆破这个密码，这边有一个 plusplus， 这里呢就是一个一啊，然后这边呢有这个什么简单的列表，运行时的文件等等等等这一些东西啊，我们就讲到哪个就给大家讲哪个啊，不去单独的一个个去讲这个呢叫做简单的列表 啊，这是第一个一，他就代表的是我们这个位置啊，代表的是这一个位置，所以呢，我们这里需要这里啊，这里就是需要加载我们 自己的一个字典，那么这个字典怎么来啊？字典你可以直接在这里写 a、 d、 d 啊，你直接一个一个写，那么这样的话呢，就太太没有什么作用了啊。然后这边 clear 清除掉，然后这边有一个漏的，漏的， 点击这个漏的啊，然后我的桌面，桌面应该是，我我，我的桌面什么时候这么多东西嘞？ 好，我的桌面，哎，我的桌面的字典呢？在这里啊，这里有一个 p w d， 就是我们的一个 password 啊， p w d， 点 t x t 打开，哎，它这里呢就会自动加载进来啊，这边它就会自动加载进来这一些东西，这些它就会自己 加载进来啊，加载进来之后，我们点击 start 开始攻击啊，开始攻击。 好，点击开始攻击呢，这边他就会一下子给我们搞完了啊，五十八，五十八个请求，他一下子就搞完了。然后这个东西怎么来判断我们哪一个是正确的？这边大家也可以先看一下， 先看一下，看一下有没有，有没有，谁看到有什么不一样的地方？一二三四五六七八，这个，这个是密码， 三四五，是的，这个三四五啊，三四五是不一样的啊，其他的全是三零六啊，只有是个什么三四五是不一样的， 哎，这怎么有两个一二三四五六呀？这个字典没有写好啊，那么这里呢，你就点这个 lance， 点 lance， 点一下，它代表的是声序排列，再点一下，代表的就是降序排列啊，降序排列。 那么这边呢，就是这样的，这里呢这个不一样的就是正确的。那么这个怎么来看？首先我们点一下，比如说这里啊，点一下这个，然后这边呢有一个 response， 就是我们的一个请求，那么请求里面呢？ use the name， 就是 real password， 就是 real at 一二三， 然后这边有一个 respons 响应，响应里面，哎，登录成功，这就是啊，这就是登录成功啊，这就是正确的一个密码，这就是我们的第一种模式啊，第一种模式就是狙击手模式，直接把 cookie 改了，是不是验证码就形同虚设？是呀是呀，这里这里就是啊，这里这个验证码就是形同虚设呀，他就是就是，你看起来是吧？就是不懂的人啊，就是比如说你是一个没有学我们网络安全的人，那么你可能连这个 bp 这个东西你都不知道， 对吧？所以你只能看到这个，看到这个，那么这个验证码你就不知道怎么去搞了啊。如果说你学过，你学过，对吧？你拿 bp 一抓包，哎，就发现他这里有一个这个东西， 那么你就可以直接改，这就是这样的。好，这是第一种第一种模式啊，那么第二种模式，第二种模式呢？我们可以选两个， 选两个。然后呢？这边来 payloads， 这里呢？它也是只有一个一啊，只有一个一啊，只能选 选一个。我们这边就直接攻击给大家看一下，那么这里呢？然后我们这边一一二三四五六啊，然后看一下这个请求，哎，他就变成了 u z 内我们选中的这两个位置，全部都是这个，全部都是这个啊，全部都是这个，一二三四五六。 比如说换一个，换一个啊，换成我们这个 at me 一二三， at at me at 一二三，对吧？它 user name 也是 at me at 一二三， password 还是 at me at 一二三，这就是第二种第二种攻击模式啊，第二种攻击模式叫做便利一组有效载赫， 在所有定义的位置上放入同一个载客，对吧？我们这边，我们这边，对吧？我们这边选中的是两个， 但是他这边爆破出来，哎哎哎，他这边爆破出来，我这两个位置他都写的是同一个字典， 同一个字典值啊，同一个字典值，所以呢就是放在同一个位置，同样是五个 pro 的两个位置，那么一共就只有五个版本的求改请求啊， 所以这就是第二种模式啊，第三种模式呢叫做草叉啊，草叉，那么这边我们也来看一下，这个就先关掉不要了啊，然后改成我们第三种，第三种这里我们还是一样的选中这两个东西， 然后到这个 payload 这里啊， payload 这里呢，它就可以，它就有两个啦，有两个啦，那么第一个一代表的就是我们这边啊，代表的就是我们这个第一个位置。 一代表的就是我们这个第一个位置啊，二代表的就是我们这个第二个位置， 所以我们这里的这个一就是我们第一个位置，第一个位置是我们的一个用户名，用户名那么就需要使用我们的一个用户名的字典啊，那么我们这边呢就漏的加载一下， 加载一下我的这个 uznin 点 txt 啊，加载一下，打开进去了，然后这里呢选择这个二，然后呢加载一下我们刚刚的这个 密码字典啊， pwd 啊，密码字典，好，然后，然后这里有个问题，有个问题啊，有个问题，好，这里呢给大家看一下， 这是 u z 内点 t x t 啊，也就是我的一个用 用户名，用户名总共是有七十四个，然后这里呢是 password， password 密码总共是有五十八个，用户名有七十四个，密码有五十八个。好，那么这里它总共会发起多少次请求？你这你这，我还没问完你就你就知道了， 他总共发起多少次请求？大家可以想一下啊，想一下，然后可以在我们讨论区说一下你你的一个答案， 那你就不能让是吧？没有听我公开课的同学想一下吗？是不是啊？这个大家可以想一下啊，这边呢，七十四和 用户名，用户名有七十四个啊，用户用户名七十四个，密码只有五十八个啊，那么这是这个东西啊，这个密码只有五十八行，是的，密码只有五十八行啊， 那么这边呢，我们也可以直接看一下，看一下，其实这里会写，这里他会写啊， request 请求的 count 数量，请求的数量是五十八，五十八啊，所以呢，我们这边攻击开始攻击这里 它总共就是五十八次啊，五十八次。然后呢我们也可以来对照看一下，比如说第一个 at me 啊，然后我们可以看一下这边 回到第一行啊，回到第一行 a， 它这里就是这样的啊，就是这样的， 它这一种模式呢，它就是一一对应，一一对应啊。 at me， at me， 一二三四五六。 at me， 一二三四五六 test 一二三四五六七八 test， 一二三四五六七八 test 零一一二三四 test 零一一二三四。它就是这样，一个一个一个一个一对一，一对一，一对一，一对一，一对一对应下来， 那么对应下来，对应到最后，对应到最后啊，密码只有五十八个，那么这边，呃，这个用户名他对应到第五十八个的时候，他对应到第五十八个，第五十 十八，五十八在这里啊，对应到第五十八个，后面的这一些他没有密码来跟他相对应了，所以他就直接舍弃掉了，直接舍弃掉了啊，所以呢，他总共是只会发起五十八次请求。 好，这就是第三种模式啊，草草插模式，每一个变量对应一个字典，每一个变量对应一个字典啊， 特点，爆破次数取决于变量少的字点。使用多组有效载赫，每个定义的位置使用一组不同的有效载赫 啊，这个写的比较专业啊，其实呢就是选两个东西啊，说白了就是我们这里这里选两个东西啊，这就叫做定义 两个公鸡宰鹤啊，两个位置定义这两个位置啊，然后呢就选择我们这里这个 payloas， 选择一就对应第一个位置，选择二就对应第二个位置，就需要这两个。如果说你选择有三个啊，比如说这里我加一个 加一个，然后这边，哎，他就会有一个。三啊，就是你选择几个，他就会有几个，就会让你对应几个字点， 这就是这个啊，这就是第三种模式啊，那么第四种模式叫做极速炸弹，那么这个就是我们用的比较多的一个模式了。 这边，哎，那么这里呢就给他清除掉，选中，选中。好，然后这边的 paylos 啊，这里呢就不改了，不改了啊， 一和二这个都没有问题啊，一是我们的一个用户名字点，二是我们的一个密码字点啊，那么这边呢，他就是会相乘，就是五十八乘以七十四，总共四千多次请求啊，然后开始攻击 啊，四千多次请求就让他慢慢爆吧。这就是啊，第四种模式，他就会是进行一个交叉匹配啊，交叉匹配， 什么叫交叉匹配啊？这里这里大家也可以看一下， 这边，对吧？他就是先固定一个字，点密码，字典里面先固定一个值不变，然后用户名一个一个去匹配这相同的这个东西啊，等这 匹配完了之后再匹配另一个，所以呢，他会进行一个交叉匹配，交叉匹配啊，那么这里也是一样的，点击这个 lands， 再点一下，哎，他就是这样的了， 报资源消耗内存还是 cpu 内存？ cpu 都耗，这个就是你电脑性能越好，它报报起来就越快。 好，这是第四种模式啊，就是这爆破四种模式的一个讲解了，然后这个 payload， payload， 这里面呢，就是配置这个标记的一个字典， option， option， option， 就是这个东西啊，这里面呢就有一些内容，这里面这个什么 request headers 啊，这个是 必选的。这里啊，这里是必选的，所以装在虚拟机上的话能给多大给多大。这个一般啊，一般我们 b p 还是装在自己的物理机上会方便一些。 因为配 logo 的长度是变化的，所以呢，需要勾选上这个选项，更新或添加每一次请求的这个 content less 请求头啊，否则就是错误的请求。 然后这个呢，这个 close 为请求更新或者添加请求头的值为 close， 这是为了避免和服务器进行长连接，在得到一次响应之后就自动关闭啊，因为还有好多版本的请求， 所以呢这样可以加快攻击的一个速度。然后这个 repeater 就是我们的一个存放模块， 重放模块啊，重放模块就是这样的，你可以在这边进行一个修改修改，比如说我改成三三三三三啊，然后呢扇的发送他就会过去了。然后这边比如说我改成正确的 real， 然后什么一二三四五六啊，应该是散的，他就登录成功啊。这个就是你可以自己在这里进行一个修改测试， 然后，呃，休息一下吧，我们休息休息一下。

老师，那这个软件到底那么牛逼啊，那么重要，他到底是用干嘛的呢啊，话不多说，我给你看个东西啊， 哎，我那个哦在这里好，找到了 叫波波秀头找一下啊，叫波波秀的画面太小了啊，哎，有人说老师这个工具我现在不会用，怎么办？怎么的啊？你看到没，我在这里啊，有一本书 专门讲伯伯受的十二章对不对，各种要法，这个书你看明白之后你说的，说白了你这个黑科技术 差不多啊，就差不多不说进这行吧，你就比其他人差不多可以了啊。啊，这个书给吗？哎，有些小白问的问题，老师你这个书给不给？好，那个书我今天放哪里呢？ 我就放在我服务器那个压缩包里面，还有刚才什么，还有刚才给你们提供这个文档，我也放到那个压缩包里面， 只有优秀的人，聪明的人，按照我的步骤一步一步做完的人，他才能拿到这几本书啊。这本波波秀团实战指南啊，没有打马看到没，高高清字体啊，你在上面再也找不到这么优秀的波波的书了，好，做的这么好啊，把它学完 想不想拿？那你就好好听课。今天晚上我把这个东西都放在了我的过阿里云机器上啊，需要你们去把它入侵完之后把它偷过去 啊，你要说你拖不过去啊，那别，别怪万一老师没给你机会好吧，别在万一老师给你机会啊，你就跟我治一口气，你看你能不能拿到啊，明天一定你就打把，我就在这里给大家做一个承诺，我给你们授权了 啊，我把到死什么都关了啊，你们打，随便打啊随便打啊，有人说老是小白，我这个打不了，怎么的？没有关系，你把今天听的这个课就按照我的步骤来，完之后你一定能打进去。好吧，但前提是你把今天我的课要听懂，听不懂你说你打，那你就不行。好吧， 好，当我们把这个啊抱抱启动之后呢，哎，我们来看下一个，对不对啊？这个，这这步骤我就不讲了啊，来我们下一步啊，要安装一个一个东西啊，我们先讲一下这个抱抱是个啥？哎，好多人还不知道这个 bp 是个啥啊，那我给大家说一下 bp 是个啥呢？来，我给大家讲一下。来，这本来是你的浏览器对不对啊？浏览器？这是你的什么服务器？是不是？那我们的流量正常？是哎，浏览器到服务器 长这样没有问题，是不是那么爆普就类似于啥？他类似一个中间人啊，他的 bp 在这里啊，我们的流量先到爆普那个软件上，这个软件说放行。哎，这个流量才会给了这个服务器啊。 不不不，说这个流量怕死掉，哎，那这个流量就给不到这个福气，他就类似一个中间人啊，把我们的流量通过这个软件给他拦截下来了。 拦截的是什么流量呢？拦截的是浏览器的流量，然后呢，我们可以控制这个，控制这个爆破来决定这个流量要不要去到这个服务器，要不要去几次啊。一，就是这样啊，你可以让他把这个包拿下来以后一直让他去，一直让他 去访问，一直让他去访问啊，就可以了啊，这个就是什么类似一个抓包工具啊，这个第第三方中间人啊，就类似这样。好，那先一会再说，这个工具怎么用啊？那下一步啊，我们要把这环境配置好。配置？我们什么配置啊？ php 啊， study 这个玩意好 配置。 pps 打点啊，老师说，老师，这个不用配，我会啊，没有关系，我给大家说第三步，我们为什么要配这个东西啊？我在这里提供了一个把场，那个把场也是你们要练习的一个把场的这个原文件啊，就你把今天这个练会， 你明天去打我的福气，他的原理和步骤是一样的。 ok， 我们配置这个 pp 四打点，怎么配怎么配，来怎看一下怎么配。在我这个工具包里面提供 一个 pbs 的六十四杠二这样一个工具。好，我们把它复制过来。 好，这是一个软件啊，这安装起来也非常简单。 welsaka， 那和 welsaka 跟 welsaka 区别很大啊， visaka 是抓流量了，我们这个是抓应用层的 htv， 并且可以控制这个包啊，发送几次重发定向之类的啊。来，我们把这个软件给他双击啊，运行一下， 这个软件我已经提供了。 好，然后呢，我们剪立即安装啊，就可以了。那这个软件就算安装成功啊，非常简单对不对啊？有手就行啊，你要是你这个下一步你都不会，那么那就不行了啊，我们把这个布，这个 ppsthada 给它装好，那下一步我们这么按 安装 yx 啊，安装这个 yxcmos， 为什么要装他呢？因为明天我们的实验把击他也是 yxcmos 啊，需要你去暴力破解 yxcmos 后台的密码，然后给他传一到，给大家传一个木马，然后把我的 明白不，把我的那个机密资料拿走啊，好，那么点击完成安装好，我装完之后呢？哎，这个软件他就长这样， 来给大家截个图。 好，这样的话就代表你装完了。好，他类似于一个集中，然后我们怎么去运行他呢？哎，点击这个启动就可以运行了啊，点击这个启动就可以运行了 啊，非常简单，对不对？好，我们点击这个启动，有录播吗？哎，有录播啊，这里是不是要允许访问啊？我们点击允许啊，允许允许，全部允许。好，来，这个时候我们能看到点击完这个启动之后 往下拉啊，大家看一下啊，点击完启动之后呢，在你的下方啊，这里两个就标红了是吧？哎，这就代表你启动了，如果没启动它是红颜色，启动了就是蓝颜色，这个呢就代表我们现在已经启动成功了。好，那接下来呢啊，把我们的这个什么 yxc moss 来，看到这个 y xc 没有，哎，这个东西啊，这是我们今天要练的一个把场啊，安装旧的没问题啊，安装旧的也可以。好，安装旧的也可以啊，我们把我们的 y xc 啊复制到 我们桌面上来。好，然后呢，再点击这个什么网站，看到了吗？点击啊，这个网站这个字好，然后点击什么 啊？这点击啊，有人觉得小没有关系啊，我给你一边截图啊，因为这个我的分辨率可能比较高啊。我们点击这个什么创建网站，哎，这个按钮，这是创建网站，是不是？我们点击一下创建网站。好，创建网站之后呢，会弹吉这个框出来。来来看一下啊， 会弹这个框出来对不对，我们要做几个呢啊？第一个，把这个域名写下，写成什么？写成 yxcms 点 com 第一步， ok， 第二步呢，把这个 php 版本啊改成五版本啊，然后点击确定哎，就可以了，我之前安装旧旧版的 ppsad 也可以啊， 来我们两步，第一步，第一步，写个域名是不是？第二步，哎，把他的 pap 旧版本给他改成五啊，等会我也大哥对下去之后你们都在自己的福气搭，搭完之后练，练完之后再去打我的福气，你在你本地练会之后一定能打到我福气哈，对吧。好，我们点击这个域名 叫 yxcms 点 com 好，把， pp 版本啊啊，这里是没有，我们点击更多版本啊，安装一个五啊，比如说五点九啊，随便安装一个五版本就可以了啊，不需要是五点四，五点八。 好的，确定好，把版本学到五，然后我们点击确认成功。 好，然后我们点击，然后我们打开我们的，接下来啊，打开我们的浏览器啊，哎，别急啊，接下来，别急啊，还没 短的啊，来大家看一下啊，这个网站啊，现在是不是被穿越成功了，叫 y xc m 四啊。 y x c m 四点 com， 然后我们点击下这个管理好点，这个管理好，点击打开跟目录 好点，这个打开跟目录啊， 好，然后把这里面的内容啊全给他删掉，然后把我们刚才这个 yxc 帽子这个压缩包啊，里面的文件啊，全部给他考过去啊，把这个中文的这些就就删掉吧，啊，就不要了，什么才艺什么说明升级日志什么的就不要了啊， 好，把这几个软件啊全部给他搭进去啊啊，扔进去就可以了啊， 好，有的人说，哎，老师为什么要模拟搭这个软件啊？因为啊，一会那个把机就是我就是这样搭建好的啊，把它放到了网站上啊，需要你去破他密码，拿他的数据 来把它放好了，对不对？来，大家先看一下。 好，接下来我们啊，我们把这个数据是不是已经扔到这个根部的下。好，接下来我们怎么办呢？啊？我们打开我们的一个网站啊，一滴， 好，在你这里输入 y x c m s 点 com 回车。