六,burp suite验证码识别绕过

声明! 学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)

六, burp suite 验证码识别绕过

captcha-killer要解决的问题是让burp能用上各种验证码识别技术!

注意:

  1. 插件目前针对的图片型验证码,其他类型目前不支持。
  2. captcha-killer本身无法识别验证码,它专注于对各种验证码识别接口的调用。

参考资料

《使用burp插件captcha-killer识别图片验证码》

《captcha-killer调用tesseract-ocr识别验证码》

《capatch-killer+机器学习识别验证码》

1,第一步安装burp suite的配套插件captcha-killer

GitHub - c0ny1/captcha-killer: burp验证码识别接口调用插件

2,安装ddddocr,ddddocr提供了开源的验证码识别接口,安装需要python环境,目前已支持pthon3.10版本安装,执行

pip3 install ddddocr

接下来安装 aiohttp(aiohttp是用于asyncio和Python的异步HTTP客户端/服务器,用来提供http服务)

pip3 install aiohttp

3,在github中拉取所需项目 GitHub - f0ng/captcha-killer-modified: captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite

4,在插件所在文件夹开启cmd命令行,运行脚本

文章案例

GitHub - c0ny1/captcha-killer: burp验证码识别接口调用插件 [插件源项目]

https://gv7.me/articles/2019/burp-captcha-killer-usage/ [原插件用法]

GitHub - sml2h3/ddddocr: 带带弟弟 通用验证码识别OCR pypi版 [验证码识别项目]

GitHub - jixing-lab/blaster: blaster 是一款弱密码隐患检测工具,用于网站登录弱密码检测。 [验证码登录爆破]

【Security】利用Burp Suite爆破带有验证码Web登录接口(保姆级教程) - 为极客而生 - 博客园 [captcha-killer-modified详细用法及部分问题解决方案(如验证码识别位数问题)]

实战检验验证码识别效果

5,使用在本地Ubantu靶场搭建的pikachu综合靶场,选择验证码识别绕过。

http://192.168.23.146/06/vul/burteforce/bf_server.php

6,实现查看页面源码分析验证码识别接口

所以验证码接口就是 http://192.168.23.146/pikachu/inc/showvcode.php

7,浏览器挂上代理,然后burp suite抓取请求数据包

在数据包内右键------captcha-killer------send to captcha panel

随后来到插件captcha-killer-modified页面,然后再修改验证码URL,将GET请求目录换成 /06/inc/showvcode.php,然后点击获取如果可以看见右侧验证码则表明获取成功

接下来配置接口URL,地址栏中输入http://127.0.01:8888,然后在Request template中右键在模板库中选择ddddocr

爆破登录部分

1,在浏览器中登录并挂上代理,在Burp Suite右键中将请求发送至Intruder模块

根据变量特征与数量选择攻击方式为Pitchfork,再添加字典payload,然后针对username/password和vcode进行添加:

添加攻击的Payload,1,2选择对应的用户名密码字典,3选择扩展插件

最后爆出账户/密码:admin/123456

相关推荐
向哆哆1 小时前
Java 安全:如何防止 DDoS 攻击?
java·安全·ddos
星哥说事2 小时前
使用开源免费雷池WAF防火墙,接入保护你的网站
web安全·开源
浩浩测试一下2 小时前
计算机网络中的DHCP是什么呀? 详情解答
android·网络·计算机网络·安全·web安全·网络安全·安全架构
蚁景网络安全3 小时前
从字节码开始到ASM的gadgetinspector源码解析
网络安全
浩浩测试一下5 小时前
SQL注入高级绕过手法汇总 重点
数据库·sql·安全·web安全·网络安全·oracle·安全架构
谈不譚网安6 小时前
CSRF请求伪造
前端·网络安全·csrf
JM丫7 小时前
PWNOS:2.0(vulnhub靶机)
网络安全
帅云毅7 小时前
Web漏洞--XSS之订单系统和Shell箱子
前端·笔记·web安全·php·xss
迷路的小绅士8 小时前
常见网络安全攻击类型深度剖析(三):DDoS攻击——分类、攻击机制及企业级防御策略
网络·web安全·ddos
极小狐8 小时前
极狐GitLab 项目功能和权限解读
运维·git·安全·gitlab·极狐gitlab