burp爆破公司网

d494031732

暴力破解公司网康登陆限制（08sec申请转正贴）
时间：2014年5月23日
公司有网康设备，接总线连路由器的，想绕过基本无可能，很多办法都想过了。没办法，过滤很多网站，登陆有限制，想正常上个网,下载东西都不行。因为很多站点无法登陆，只有部分人员没有限制。而这些人基本都只要看看新闻就可以了，是在是浪费。
怎么办呢，那我们就想办法获取这些人的账号密码好了。
首先你得知道他的IP地址，计算机名等等都可以。dos下面的简单ping，net view和nbstat等命令可以帮助你获取这些内容。
首先判断目标机器是否在线，说明一下ping不通两种情况，一种是不在线，另一种是装了防火墙。这个你设置成其IP地址的时候可以发现，当然通过抓包分析ARP协议也是可以的。这里不详细说了。
需要说明的是，在局域网中，静态IP地址的分配是按照谁先开机，谁就有优先使用权，后开机的设备如果使用一个已经被别人占用的IP地址，则配置网卡时，系统会提示IP地址被占用，不允许我们使用该地址。
那么我们可以通过攻击手段抢占该IP地址。比如后开机的计算机A不断发生伪造的ARP报文，使路由器的ARP记录指向A；而先开机的计算机B长期不能获得路由器的的转发服务，也就不能上网。这样B机换IP地址或者关机重启等操作，这样我们便可以获得B机的IP地址使用权。
步骤如下，1.ping计算机B的地址，然后通过arp -a命令来获得其MAC地址。
2.利用sniffer pro或者Wireshark软件等进行ARP抓包。
3.抓到报文后进行解码分析。修改报文，把A机MAC和IP地址修改成B机的地址。
  注意把发送报文模式设置为连续的。这样B机就无法上网甚至死机。等目标机器换网线或者重启关机等解决问题的时候，我们的目的就达到了。
如果目标机器不在线，那么上面的步骤你都可以跳过了。
直接把本机设置成目标机器的IP地址。
打开burpsuite软件，在浏览器里面设置代理IP：127.0.0.1 端口为没有使用的端口,如：8080。


在软件proxy菜单下options设置里面添加一个和浏览器设置相同的代理，并在running选项下面打上勾。

打开浏览器进入网康登陆界面，示例的默认地址是192.168.0.1。当然你打开任意地址都会跳转到此页面。因为上网必须先登录，然后根据你的权限分配上网行为的范围。例如，禁止BT下载和上传等等等等。

在burpsuite的proxy菜单下把intercept设置为intercept on，开启抓包拦截。

在浏览器中随便输入随便输入一个用户名和密码，点击登录。此时我们是登录不了的，因为数据包已经被软件拦截了。
回到burpsuite软件界面查看，如果抓的第一个包不是目标，点击forward向前找到目标。界面如下：

右键send to intruder,在intruder菜单下的positions里面就可以看见刚才抓包的内容了。

点击右侧clear，然后把username和password后面的字符add进去。

注意把上面的attack type设置成cluser bomb模式。
然后点击payload选项，点击payload set 1，在下面的load..中添加你的账户字典。

同样的，点击payload set 2，load进你的密码字典。

设置完成后点击最上面一排intruder中的start attack。
然后软件会自动暴力破解。当匹配到正确的账户和密码后，就表示你已经登录进网康上网界面。此时下面的状态码会为空。length长度也不同。更详细的内容可以在下面请求和应答菜单下面看到。可以看见匹配到账户名为dongtao，密码为321321时已经登录成功。所以不用等下面黄色的进度条走完就可以点击上面的attack pause停止攻击了。

获取到账户密码后你可以随意上网，无限制了。当然修改密码什么的也可以。急速BT下载什么完全无压力啊。第一次写教程，有些地方写的不是很详细，相信以后会改善的。从乌云上了解到08sec的，希望能加入O8sec。