Burpsuite中Intruder模块四种Attack Type介绍
Burpsuite中Intruder模块四种Attack Type介绍
在我们使用Burpsuite 中的Intruder模块进行暴力破解时,需要设置Attack Type(攻击类型)。Intruder提供了四种攻击类型:Sniper、Battering ram、Pitchfork、Cluster bomb。本文通过实际演示的方式介绍四种攻击类型的不同。
【演示环境】
DVWA:Brute Force(暴力破解) Low级别
破解位置:username ; password
用户名字典的内容为:
user1
user2
user3
user4
- 密码字典内容为:
passwd1
passwd2
passwd3
passwd4
passwd5
passwd6
一、Sniper(狙击手)类型
在破解两个参数时(username、password),Sniper只允许使用一个破解字典,先后对两个位置的参数进行破解。
具体过程为:先用字典对第一个位置的参数进行爆破,此时Position(位置)标号为1,即对username参数进行爆破,password内容保持不变。对user参数破解完成后继续对第二个位置进行破解,即对password参数进行破解,此时Position标号为2。
Sniper类型适合只破解一个参数的情况,对于多个参数的爆破效果不好。
二、Battering ram(攻击锤)
与Sniper类型一样,在破解两个参数的场景中,Battering ram也只允许使用一个破解字典。不同的是,这种类型的攻击会将字典的同一个内容同时应用到两个破解位置。
Battering ram类型适合破解用户名和密码一致的场景,即所需爆破位置结果相同的场景。
三、Pitchfork(杈子)
在爆破多个参数时,Pitchfork允许提供相应数量的字典,在破解过程中将不同字典的内容按照顺序一一匹配,同时对多个参数进行破解。
通过演示可看出,当两个字典长度不一致时,较长的字典多出的部分无内容可匹配,不会被用于破解。
Pitchfork类型的破解,会受到不同字典的内容顺序、长度的影响。
四、Cluster bomb(集束炸弹)
在爆破多个参数时,Cluster bomb也允许提供相应数量的字典,在爆破过程中会将不同字典的内容进行组合,得到所有可能的组合进行破解。
Cluster bomb类型能够最大可能的组合出真实的结果,提高爆破成功率,但相应的爆破时间也会长一些。