• XSS.stack #1 – первый литературный журнал от юзеров форума

Payload intruder (burp suite)

Отслеживать
okihad

okihad

RAID-массив
Пользователь
Регистрация
21.01.2020
Сообщения
53
Реакции
38
Всем привет.

Может не в том разделе создал тему. Если что, простите.

Есть веб сервер с окном авторизации (логин, пароль). Перехватываю запрос, посылаю его в интрудер, убираю все пэйлоды и добавляю свои два. Первый - имя пользователя, второй - пароль.

В пэйлодах выбираю simple list и вставляю 60 логинов в первый и 6 паролей во второй.

Запускаю атаку. Все работает. Но работает не так, как хотелось бы.

Интрудер посылает запросы так:
Запрос 1 - user1 - password1
Запрос 2 - user2 - password1
........
Запрос 60 - user60 - password1
Запрос61 - user1 - password2
Запрос61 - user2 - password2

Т.е. бюрп сначала перебирает учётки с первым паролем, затем со вторым.

Вопрос. Можно ли как то заставить бюрп сначала перебрать пароли для первой учетки, затем для второй и т.д.?

Или это невозможно?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
okihad сказал(а):
Всем привет.

Может не в том разделе создал тему. Если что, простите.

Есть веб сервер с окном авторизации (логин, пароль). Перехватываю запрос, посылаю его в интрудер, убираю все пэйлоды и добавляю свои два. Первый - имя пользователя, второй - пароль.

В пэйлодах выбираю simple list и вставляю 60 логинов в первый и 6 паролей во второй.

Запускаю атаку. Все работает. Но работает не так, как хотелось бы.

Интрудер посылает запросы так:
Запрос 1 - user1 - password1
Запрос 2 - user2 - password1
........
Запрос 60 - user60 - password1
Запрос61 - user1 - password2
Запрос61 - user2 - password2

Т.е. бюрп сначала перебирает учётки с первым паролем, затем со вторым.

Вопрос. Можно ли как то заставить бюрп сначала перебрать пароли для первой учетки, затем для второй и т.д.?

Или это невозможно?
Так укажи в первом значении не файл с именами юзеров,а одно имя.Вот и все дела.Это ведь через cluster bomb,я верно тебя понял?
 
Тут все просто. В POST Запросе местами поменяй переменные. Сделай сначала password=$test$ затем имя пользователя username=$test$

Далее в первый лист добавляй пароли, во второй юзеров. И усЁ. Запускай.
 
Cyberroot сказал(а):
Так укажи в первом значении не файл с именами юзеров,а одно имя.Вот и все дела.Это ведь через cluster bomb,я верно тебя понял?
Я так делал. Тогда пароли из первого листа подставляются в имя пользователя, а пользователи подставляются вместо паролей.
 
dahiko сказал(а):
Тут все просто. В POST Запросе местами поменяй переменные. Сделай сначала password=$test$ затем имя пользователя username=$test$

Далее в первый лист добавляй пароли, во второй юзеров. И усЁ. Запускай.
Надо проверить, как web ресур примет такой Post запрос. По логике вроде ДА, должно отработать. Как я сам не догадался. Если получится, отпишусь.
 
dahiko сказал(а):
Тут все просто. В POST Запросе местами поменяй переменные. Сделай сначала password=$test$ затем имя пользователя username=$test$

Далее в первый лист добавляй пароли, во второй юзеров. И усЁ. Запускай.
Проверил. Работает. Может это зависит от конкретно ресурса, но именно там, где я пробую, это работает. Спасибо!!!
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх