声明! 学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)
六, burp suite 验证码识别绕过
captcha-killer要解决的问题是让burp能用上各种验证码识别技术!
注意:
- 插件目前针对的图片型验证码,其他类型目前不支持。
- captcha-killer本身无法识别验证码,它专注于对各种验证码识别接口的调用。
参考资料
《使用burp插件captcha-killer识别图片验证码》
《captcha-killer调用tesseract-ocr识别验证码》
1,第一步安装burp suite的配套插件captcha-killer
GitHub - c0ny1/captcha-killer: burp验证码识别接口调用插件
2,安装ddddocr,ddddocr提供了开源的验证码识别接口,安装需要python环境,目前已支持pthon3.10版本安装,执行
pip3 install ddddocr
接下来安装 aiohttp(aiohttp是用于asyncio和Python的异步HTTP客户端/服务器,用来提供http服务)
pip3 install aiohttp
3,在github中拉取所需项目 GitHub - f0ng/captcha-killer-modified: captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite
4,在插件所在文件夹开启cmd命令行,运行脚本
文章案例
GitHub - c0ny1/captcha-killer: burp验证码识别接口调用插件 [插件源项目]
https://gv7.me/articles/2019/burp-captcha-killer-usage/ [原插件用法]
GitHub - sml2h3/ddddocr: 带带弟弟 通用验证码识别OCR pypi版 [验证码识别项目]
GitHub - jixing-lab/blaster: blaster 是一款弱密码隐患检测工具,用于网站登录弱密码检测。 [验证码登录爆破]
【Security】利用Burp Suite爆破带有验证码Web登录接口(保姆级教程) - 为极客而生 - 博客园 [captcha-killer-modified详细用法及部分问题解决方案(如验证码识别位数问题)]
实战检验验证码识别效果
5,使用在本地Ubantu靶场搭建的pikachu综合靶场,选择验证码识别绕过。
http://192.168.23.146/06/vul/burteforce/bf_server.php
6,实现查看页面源码分析验证码识别接口
所以验证码接口就是 http://192.168.23.146/pikachu/inc/showvcode.php
7,浏览器挂上代理,然后burp suite抓取请求数据包
在数据包内右键------captcha-killer------send to captcha panel
随后来到插件captcha-killer-modified页面,然后再修改验证码URL,将GET请求目录换成 /06/inc/showvcode.php,然后点击获取如果可以看见右侧验证码则表明获取成功
接下来配置接口URL,地址栏中输入http://127.0.01:8888,然后在Request template中右键在模板库中选择ddddocr
爆破登录部分
1,在浏览器中登录并挂上代理,在Burp Suite右键中将请求发送至Intruder模块
根据变量特征与数量选择攻击方式为Pitchfork,再添加字典payload,然后针对username/password和vcode进行添加:
添加攻击的Payload,1,2选择对应的用户名密码字典,3选择扩展插件
最后爆出账户/密码:admin/123456
