burp suite登录教程

呃，这节课呢，我们先来说一下这个 b u i p 叫 buff， 这个东西怎么个进行安装？呃，这个呢，是我们在进行抓包的时候，一个非常重要的一个软件哈，好，然后呢，我们先来把这个压缩包呢给它挤压一下， 那其实在这个解压目录里面是有一个文档的，如果说你们之前看过的话，应该看到有一个文档叫做，呃， build suit 二 v 二点零是不安装过程， 但他文档里面写的并不清楚，你照着文档做啊，有可能你做不出来啊。然后的话呢，我们来说一下怎么安装，安装的时候首先看清楚了这个包里面啊，他的后缀是什么格式的， 追到了吗？是不是炸包啊？这个 g a r 的包是什么包啊？是扎瓦的包，请注意扎瓦的包叫做 g a r 的包，这个包的话呢，你直接运行不起来。想运行炸包需要首先去安装一个扎瓦环境， 那么这里的扎发环境是什么东西呢？就是这这个，看这个吧，嗯， gdk， 那么这个是这个扎发环境的一个安装程序，这个软件呢，你正常安装就可以了，双击打开，然后呢，然后呢就一直点下一步就可以了，其实 没有什么好说的，你可以一直点下一步，他的安装位置，你可以改，也可以不改，这都无所谓，他默认安装位置在哪呢？看一眼是不是在我们的这个，呃， c 盘在这个位， 好，就在这一直点下一步， 然后呢这个安装好之后呢，这个炸包就可以直接双击来运行了，安装这个之前是不可以的哈， 然后呢我们安装好了这个叫做呃，扎瓦环境之后的话呢，我们可能需要来做个判断，就是我怎么知道我的系统当中是不是已经有扎瓦了，或者安装好扎瓦了呢？我们可以打开我的倒刺窗口，在这里的话呢，我们来进行一个测试， 打开 c m d， 但这里没装完，稍等一下哈。然后呢？等这里安装好之后，我们可以敲个命令叫扎法，叫杠杠 worship， 然后他可以直接呢来检查我们的 java 的版本号，但这里没安装好呢，我们需要稍微等一下。现在呢，我们没安装完成之前，我们来看在执行的时候这里会提升什么信息，这个 java 不是内部或者外部命令是不是还不行呢？ 好，然后这点关闭。然后呢？目前这应该是已经好了，我们可以来测试一下点扎吧。呃，好像还是有问题，那如果说现在还是有问题的话呢，那么我们可以把那个关了，重新开一个窗口， 再试一下。先说可以了，为什么关了再开就行了？因为这涉及到环境变量的问题，所以我们在安装过程当中的话呢，他是会生成一个环境变量，就是说我在这个位置去执行一个命令 的时候，其实呢他是会去找系统当中的这个程序，那他去哪找呢？他不能说整个文件系统去找吧，他的查找路径是由这个位置所决定的。我先给你们说一下点属性， 然后的话呢再打开之后。哎，不是这里吧？不是吧？错，然后右击选择。呃，是属性，还有在属性里面的话呢，我们选择叫什么？呃。 啊，高级系统设置，然后呢在这里往下面看，这是不是有东西叫环境变量啊？你点开，然后这里有两个，一个是叫用户变量，一个叫做系统变量，那么重点是系统变量，那么在系统变量当中呢？有一项叫做 pass， 看这个了吗？点开， 这就是系统在执行一个命令的时候，就比如我们在执行个扎法命令的时候，让他去哪找这个扎法？他是不是先找第一个位置啊？如果第一个位置没有去找第二个，第二个没有去找第三个，第三个没有去找第四个。如果所有的都没找到，最后会告诉我们什么事呢？ 就告诉一个我们刚才所看到的信息，他不是内部或者外部命令，对吧？我故意写错，看，我故意写错，叫扎瓦 一，有吗？没有，没有的话他会告诉你这不是内部或者外部命令，看懂这意思了吧？嗯，好，那么这是我们在安装 java 的时候，它自动给我们生成环，环境变亮了， 但是有的时候呢，你会发现你安装好章法之后，环境变量他是无效的，你需要手动去配置，手动配置呢？也非常简单，怎么配置呢？ 你可以新建一个路径，是不是？新建一个里面是不是就可以写东西了？是不是这意思啊？那里面写什么呢？里面所所需要写的就是当初你在安装扎瓦的时候，他的安装路径。那，那啥意思不？我们的扎瓦在哪装着呢？ 是不是在这个？然后这里面应该有一个扎瓦，然后的话呢？是是不是？呃？ gdk， 然后并这个位置下是不是有，有没有扎瓦程序啊？找吧，这肯定是有吧，你把这个路径你给他复制进来，然后放到哪呢？在这你去给他新建一个粘贴进去就好了。 看懂意思了不？好，是这样的哈，这是如果有的时候你会发现安装无效，那么这个时候你需要手动去给他来添加环境变量，是这样的。好，那么 当这个 j d k 安装好之后呢，接下来我们就可以去启动这个炸包了，那么这里有两个炸包，一个叫什么呢？看清楚，叫做 loader king， 一个呢叫做 build suit pro 二点零，看是不是这两个，下面这个记清楚，下面这个呢是我们真正的主程序， 但是这这是一个商业软件，商业软件就是说你用的时候他是不是让你得输序列号啊？能力啥意思吧？输序列号， 那么这个序列号你有吗？显然你是没有的，没有的话呢，你就要先执行上面这个，他会给你生成一个激活码。好，你可以认为上面这叫什么呢？叫做注册机，就我进行软 软件注册的时候的话呢，我先执行上面这个，他给我来进行注册，然后的话呢，通过他去启动他完成整个软件的激活过程，看到意思了吧？好，那具体来说怎么做呢？我直接双击这个， 注意啊，看清楚，双击这个 kitty 这个炸包哈，然后呢，你勾选这个吧，以后每次都用，呃炸了去打开炸包点确定， 然后呢就会打开这样的窗口，看到了哈，打开之后的话呢，这里面看清楚，这里是不是就是一个 license 啊？ 好，就所谓的一个 meal， 我们直接点这个 run， 点这个 run 一点击，你会发现无没有，没有反应，为啥没反应呢？是由于路径的问题，路径里面啊，有 中文了，他很简单，你把里面就是我不给你们的，是不是总有一款适合你啊？点进去，再点进去，里面是不是有这样个包啊？文件夹，文件夹里面是不是这几个炸包啊？往上退一下，把这个目录你给他挪走，比如说我放到我的根目录下面， 放到这来，放过来之后的话呢，你再进去，同样还是运行这个 kitty， 这个炸包，运行一下 是不是就打开这窗口了？好，不用管它，直接点这个 run。 那么一点这个 run 的话呢，此时就会，其实点这个 run 的话呢，它是去调用就是通过 呀，点这个 run 的时候呢，其实是通过那个，呃，叫什么呢？是通过这个 k g 那个 炸包调用的，看这个了吗？是主程序这个炸包啊，是这个意思。好，只要你点一点这个 run 就弹出来，弹出来这么一个窗口，我重新来一下啊，退出重新来， 因为刚才我不想碰到快捷键。 b r p 运行这个 kitten， 运行 kitten， 通过 kitten 去，通过 kitten 去调用执行。另外一个，因为我老是碰到快捷键。 好，打开，然后点这个 run， 一点这个 run， 这个就出来了，出来之后的话呢，看清楚怎么激活，其实很简单，就是来回点几下就 ok 了。 好，打开之后是不是这样一个界面啊？你肯定得得选，我接受吧， accept 接受。然后这里是不是得输入一个 lessons 啊？在哪儿呢？在这儿 看这个吧。 control c 到这 control v， 把 lesson 键拿过来，然后点 next。 说到这了，到这之后的话呢，这下面是不是有几个选项？选择中选择倒数第二个叫做用户激活，看到吗？选择用户激活，选这个一点 e 电话呢？是不是就到这样个框了？那么在这个框当中的话呢，第二行把这个我们要 ctrl a， ctrl c 复制一下，再回到我们的注册机里面，再回到这个位置 ctrl v 粘贴， 只要这里一粘贴，他通过上面两个的计算就得到了一个激活码，然后 ctrl a ctrl c 复制，复制一下，再拿回来再粘贴到这个位置，这样就得到了最终的激活码了。然后就直接点一下 nex， 然后他告诉你 sixes 是不是激活成功了？看得懂激活了吧，这个软件是这样， 赶紧激活的哈，然后点 finish， 然后呢再激活，之后呢，这个就不用需要了，就要关了就行了。然后呢是不是这有一个呃弹框，他告诉你是不是 delete o 的什么什么东西，对不对？ 这些是因历史抓到的数据包没有用，给他 delete 掉就行，能理解不？如果你不想 delete 也无所谓，咱们 delete 吧。 好，然后就直接点 next 进行启动，然后的话呢再点 start， build 启动，然后呢这样呢，这个软件我们就给它激活安装上了， 就这么简单，看到了吧，这是这个软件的安装。

深夜，你刚准备打开学习网恶补一下，突然弹出个需要 vip 才能继续观看，就有着急的小伙伴来问我，有没有不需要 vip 也能学习的办法？有的兄弟，有的 bobson 带你突破难关，一天学会一个小知识，今天要学的是 bobson 月全登录。郑重声明，本视频仅作为知识技能分享，不存在恶意攻击行为，技术均在自己靶机内实现，请勿用于非法用途。首先先准备一个 bobson 工具，接着打开里面自带的浏览器，输入你需要获取的网站， 随意输入一个数值，切回至 barcode。 紧接着打开拦截开关，切回网站，点击发送，自动弹出 barcode 时，表现已经抓到了服务器的数据包，点击右键点击都已加载，开始拦截，查看是否发送成功，当出现这段指令时，代表发送成功，最后将 boss 改成数放包，此时你 便成功绕过了 vip， 登录了。视频里的工具教程以及这套晚安教程都打包好了，但切记技术只能用在正道上！

然后这边的这个 intruder 模块，就是我们所说的一个爆破模块啊，用于自动对 word 应用程序自定义的攻击啊，例如目录爆破，注入密码爆破，绕口令爆破等等这一些东西啊， 这个 target 也是一样的，用于配置目标服务器进行攻击的详细信息啊， 这个东西啊，不是这个，这里啊，这里有一个 target， 然后后面我们的一个 protections， 这边呢，设置 paylose 的插入点以及攻击类型，也就是它，也就是这个所谓的攻击模式。那么攻击模式呢，有四种， 有四种啊，比如说我们这边也可以看一下，这里呢有四种，一种呢， spinner 啊，狙击手，然后这个什么工程锤，什么草叉， 什么流线带，有这么四种。第一种狙击手模式，将一组攻击载和分别放在一个位置上，逐个放入单个的配漏的进行一个测试。 比如字典里面有五个 plut， 那么在请求模板上定义了两个 plut 的位置，修改时呢，在修改时会把这五个 plut 分别放入第一个位置上，再放入第二个位置上，最后产生十个版本的请求 啊，就是呢，他是一个一个进行一个处理的，等一下我们可以给大家演示一下， 我这边就先把我的 page study 开一下，开一下我的 page study， 开启一下我的 p php study 好，开了啊，开了，这是第一种模式啊，第一种模式， 然后第二种模式。第二种模式呢，叫做工程锤，他就是便利一组有效载赫， 在所定义的位置上放入同一个载号。那么这里呢，还是给大家直接给大家演示吧，这样的话更直观一下，这样讲他全是一些理论，那么这里还是使用我自己的一个项目啊， 这边进行一个登录好，这边有一个登录框啊，登录框，然后呢我们这边抓个包先关掉啊，先关掉，然后这边呢先给他开开一下，开一下， 然后输入我们的一个账号，一个密码，一个验证码，验证码随便输，然后这边开启点击登录好，这边就拦截到了这样的一个数据包啊， 拦截到了这样的一个数据包，他这里呢就是 atm 账号，密码是一一，这个验证码扣的就是这个啊，然后他这边呢是会跟这里进行一个判断， 这里这这两个扣的，这两个扣的如果相同啊，那么就是验证码就正确了。那么这边我们发送到 repeater 啊，发送到我们这个重放模块， 好，这边我们点击这里的散的啊，散的一下，好，这边的验证码错误，对吧？他提示验证码错误呢，然后我们这边就把它改一下，改成 p p 九 d， 好 send 账号或密码错误啊，它就变了。然后这边呢我们就需要来爆破， 那么这边爆破，我们就右键发送到 intruder， 发送到我们的一个入侵模块啊，入侵模块。那么这里呢，这个 target 它就是我的一个域名， 对吧？我的一个虚拟域名啊，三 w 点 guessbook， 点 test， 端口就是八零啊，端口就是八零。然后这边 positions 选过来啊，这里有一个第一个叫做 spiner， 就是狙击手模式，然后这边呢我们先 clear， 清除掉它的一个选中的效果啊， 呃，这个这个黑的，大家看起来会好一点吗？如果说看起来比较累的话，看起 比较累的话呢，我就给他调成亮的，就是这个效果，这个效果可以的同学扣个一。觉得这个效果看起来不好的同学扣个二。 好，太暗了是吧？太暗了，你们可以早点说的啊，其实就是以后啊，以后你们看起来有什么不舒服的，你们可以及时讲啊，及时讲， 其实讲啊，其实讲我才知道，因为我我我，我个人，我是习惯看这个暗一点的， 所以大家就是你们有什么不习惯的，因为这个还是要照顾一下大家的感受，所以大家如果有什么不习惯的，可以就是及时的讲。可以阻止被扫吗？什么叫阻止被扫 啊？那么这里呢，就是我们这个第一种叫做狙击手模式，先 clear 清除掉，清除掉了之后选中我们需要爆破的，那么这边呢，我们就先爆破这个密码， 选中这个密码，然后点击 add， 添加上这样的一个标记啊，那么这边我们就输入一个我已知的一个用户名啊，已知的一个用户名， 好，那么爆破这个密码，这边有一个 plusplus， 这里呢就是一个一啊，然后这边呢有这个什么简单的列表，运行时的文件等等等等这一些东西啊，我们就讲到哪个就给大家讲哪个啊，不去单独的一个个去讲这个呢叫做简单的列表 啊，这是第一个一，他就代表的是我们这个位置啊，代表的是这一个位置，所以呢，我们这里需要这里啊，这里就是需要加载我们 自己的一个字典，那么这个字典怎么来啊？字典你可以直接在这里写 a、 d、 d 啊，你直接一个一个写，那么这样的话呢，就太太没有什么作用了啊。然后这边 clear 清除掉，然后这边有一个漏的，漏的， 点击这个漏的啊，然后我的桌面，桌面应该是，我我，我的桌面什么时候这么多东西嘞？ 好，我的桌面，哎，我的桌面的字典呢？在这里啊，这里有一个 p w d， 就是我们的一个 password 啊， p w d， 点 t x t 打开，哎，它这里呢就会自动加载进来啊，这边它就会自动加载进来这一些东西，这些它就会自己 加载进来啊，加载进来之后，我们点击 start 开始攻击啊，开始攻击。 好，点击开始攻击呢，这边他就会一下子给我们搞完了啊，五十八，五十八个请求，他一下子就搞完了。然后这个东西怎么来判断我们哪一个是正确的？这边大家也可以先看一下， 先看一下，看一下有没有，有没有，谁看到有什么不一样的地方？一二三四五六七八，这个，这个是密码， 三四五，是的，这个三四五啊，三四五是不一样的啊，其他的全是三零六啊，只有是个什么三四五是不一样的， 哎，这怎么有两个一二三四五六呀？这个字典没有写好啊，那么这里呢，你就点这个 lance， 点 lance， 点一下，它代表的是声序排列，再点一下，代表的就是降序排列啊，降序排列。 那么这边呢，就是这样的，这里呢这个不一样的就是正确的。那么这个怎么来看？首先我们点一下，比如说这里啊，点一下这个，然后这边呢有一个 response， 就是我们的一个请求，那么请求里面呢？ use the name， 就是 real password， 就是 real at 一二三， 然后这边有一个 respons 响应，响应里面，哎，登录成功，这就是啊，这就是登录成功啊，这就是正确的一个密码，这就是我们的第一种模式啊，第一种模式就是狙击手模式，直接把 cookie 改了，是不是验证码就形同虚设？是呀是呀，这里这里就是啊，这里这个验证码就是形同虚设呀，他就是就是，你看起来是吧？就是不懂的人啊，就是比如说你是一个没有学我们网络安全的人，那么你可能连这个 bp 这个东西你都不知道， 对吧？所以你只能看到这个，看到这个，那么这个验证码你就不知道怎么去搞了啊。如果说你学过，你学过，对吧？你拿 bp 一抓包，哎，就发现他这里有一个这个东西， 那么你就可以直接改，这就是这样的。好，这是第一种第一种模式啊，那么第二种模式，第二种模式呢？我们可以选两个， 选两个。然后呢？这边来 payloads， 这里呢？它也是只有一个一啊，只有一个一啊，只能选 选一个。我们这边就直接攻击给大家看一下，那么这里呢？然后我们这边一一二三四五六啊，然后看一下这个请求，哎，他就变成了 u z 内我们选中的这两个位置，全部都是这个，全部都是这个啊，全部都是这个，一二三四五六。 比如说换一个，换一个啊，换成我们这个 at me 一二三， at at me at 一二三，对吧？它 user name 也是 at me at 一二三， password 还是 at me at 一二三，这就是第二种第二种攻击模式啊，第二种攻击模式叫做便利一组有效载赫， 在所有定义的位置上放入同一个载客，对吧？我们这边，我们这边，对吧？我们这边选中的是两个， 但是他这边爆破出来，哎哎哎，他这边爆破出来，我这两个位置他都写的是同一个字典， 同一个字典值啊，同一个字典值，所以呢就是放在同一个位置，同样是五个 pro 的两个位置，那么一共就只有五个版本的求改请求啊， 所以这就是第二种模式啊，第三种模式呢叫做草叉啊，草叉，那么这边我们也来看一下，这个就先关掉不要了啊，然后改成我们第三种，第三种这里我们还是一样的选中这两个东西， 然后到这个 payload 这里啊， payload 这里呢，它就可以，它就有两个啦，有两个啦，那么第一个一代表的就是我们这边啊，代表的就是我们这个第一个位置。 一代表的就是我们这个第一个位置啊，二代表的就是我们这个第二个位置， 所以我们这里的这个一就是我们第一个位置，第一个位置是我们的一个用户名，用户名那么就需要使用我们的一个用户名的字典啊，那么我们这边呢就漏的加载一下， 加载一下我的这个 uznin 点 txt 啊，加载一下，打开进去了，然后这里呢选择这个二，然后呢加载一下我们刚刚的这个 密码字典啊， pwd 啊，密码字典，好，然后，然后这里有个问题，有个问题啊，有个问题，好，这里呢给大家看一下， 这是 u z 内点 t x t 啊，也就是我的一个用 用户名，用户名总共是有七十四个，然后这里呢是 password， password 密码总共是有五十八个，用户名有七十四个，密码有五十八个。好，那么这里它总共会发起多少次请求？你这你这，我还没问完你就你就知道了， 他总共发起多少次请求？大家可以想一下啊，想一下，然后可以在我们讨论区说一下你你的一个答案， 那你就不能让是吧？没有听我公开课的同学想一下吗？是不是啊？这个大家可以想一下啊，这边呢，七十四和 用户名，用户名有七十四个啊，用户用户名七十四个，密码只有五十八个啊，那么这是这个东西啊，这个密码只有五十八行，是的，密码只有五十八行啊， 那么这边呢，我们也可以直接看一下，看一下，其实这里会写，这里他会写啊， request 请求的 count 数量，请求的数量是五十八，五十八啊，所以呢，我们这边攻击开始攻击这里 它总共就是五十八次啊，五十八次。然后呢我们也可以来对照看一下，比如说第一个 at me 啊，然后我们可以看一下这边 回到第一行啊，回到第一行 a， 它这里就是这样的啊，就是这样的， 它这一种模式呢，它就是一一对应，一一对应啊。 at me， at me， 一二三四五六。 at me， 一二三四五六 test 一二三四五六七八 test， 一二三四五六七八 test 零一一二三四 test 零一一二三四。它就是这样，一个一个一个一个一对一，一对一，一对一，一对一，一对一对应下来， 那么对应下来，对应到最后，对应到最后啊，密码只有五十八个，那么这边，呃，这个用户名他对应到第五十八个的时候，他对应到第五十八个，第五十 十八，五十八在这里啊，对应到第五十八个，后面的这一些他没有密码来跟他相对应了，所以他就直接舍弃掉了，直接舍弃掉了啊，所以呢，他总共是只会发起五十八次请求。 好，这就是第三种模式啊，草草插模式，每一个变量对应一个字典，每一个变量对应一个字典啊， 特点，爆破次数取决于变量少的字点。使用多组有效载赫，每个定义的位置使用一组不同的有效载赫 啊，这个写的比较专业啊，其实呢就是选两个东西啊，说白了就是我们这里这里选两个东西啊，这就叫做定义 两个公鸡宰鹤啊，两个位置定义这两个位置啊，然后呢就选择我们这里这个 payloas， 选择一就对应第一个位置，选择二就对应第二个位置，就需要这两个。如果说你选择有三个啊，比如说这里我加一个 加一个，然后这边，哎，他就会有一个。三啊，就是你选择几个，他就会有几个，就会让你对应几个字点， 这就是这个啊，这就是第三种模式啊，那么第四种模式叫做极速炸弹，那么这个就是我们用的比较多的一个模式了。 这边，哎，那么这里呢就给他清除掉，选中，选中。好，然后这边的 paylos 啊，这里呢就不改了，不改了啊， 一和二这个都没有问题啊，一是我们的一个用户名字点，二是我们的一个密码字点啊，那么这边呢，他就是会相乘，就是五十八乘以七十四，总共四千多次请求啊，然后开始攻击 啊，四千多次请求就让他慢慢爆吧。这就是啊，第四种模式，他就会是进行一个交叉匹配啊，交叉匹配， 什么叫交叉匹配啊？这里这里大家也可以看一下， 这边，对吧？他就是先固定一个字，点密码，字典里面先固定一个值不变，然后用户名一个一个去匹配这相同的这个东西啊，等这 匹配完了之后再匹配另一个，所以呢，他会进行一个交叉匹配，交叉匹配啊，那么这里也是一样的，点击这个 lands， 再点一下，哎，他就是这样的了， 报资源消耗内存还是 cpu 内存？ cpu 都耗，这个就是你电脑性能越好，它报报起来就越快。 好，这是第四种模式啊，就是这爆破四种模式的一个讲解了，然后这个 payload， payload， 这里面呢，就是配置这个标记的一个字典， option， option， option， 就是这个东西啊，这里面呢就有一些内容，这里面这个什么 request headers 啊，这个是 必选的。这里啊，这里是必选的，所以装在虚拟机上的话能给多大给多大。这个一般啊，一般我们 b p 还是装在自己的物理机上会方便一些。 因为配 logo 的长度是变化的，所以呢，需要勾选上这个选项，更新或添加每一次请求的这个 content less 请求头啊，否则就是错误的请求。 然后这个呢，这个 close 为请求更新或者添加请求头的值为 close， 这是为了避免和服务器进行长连接，在得到一次响应之后就自动关闭啊，因为还有好多版本的请求， 所以呢这样可以加快攻击的一个速度。然后这个 repeater 就是我们的一个存放模块， 重放模块啊，重放模块就是这样的，你可以在这边进行一个修改修改，比如说我改成三三三三三啊，然后呢扇的发送他就会过去了。然后这边比如说我改成正确的 real， 然后什么一二三四五六啊，应该是散的，他就登录成功啊。这个就是你可以自己在这里进行一个修改测试， 然后，呃，休息一下吧，我们休息休息一下。

为什么黑客可以在神不知鬼不觉的情况下截取你的验证码登录你的账号？那是因为他们会使用 berber sort 来进行爆破。 berber 是一款功能强大的用于渗透测试的计生平台，可以抓包重放。爆破是每一名渗透测试人员必备的工具之一，它不仅能够对 http 和 https 的协议请求包以及响应包进行拦截， 还能对一些功能进行爆破。像这个网站，用手机找回密码验证码有效七至十分钟，但却没有对错误次数进行限制，我们就可以用 boss 做的对验证码进行爆破，然后结婚你的验证码登录你的账号。老邪在这里提醒大家提高网络安全意识，切勿设置绕口令密码。