为了学习如何使用Burpsuite,我试图用它来入侵我的IP摄像机上的管理GUI。访问凭据当前为admin / admin。从Burpsuite的代理服务器中,我选择以下POST命令进行入侵者攻击:
POST /login/ HTTP/1.1
Host: 10.XXX.XXX.173
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://10.XXX.XXX.173/
Content-Type: application/x-www-form-urlencoded
Content-Length: 29
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1
username=admin&password=admin
当我使用密码列表(包括admin)进行狙击攻击时,所有尝试均以完全相同的200次成功响应/消息返回。进一步调查,我发现在每条攻击和响应消息之后,来自浏览器的后续GET消息如下所示:
GET /login/?_=1551456400210&_username=admin&_login=true&_signature=§de6af126fa27f887c20ca2de02411aa913815d9b§ HTTP/1.1
Host: 10.XXX.XXX.173
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://10.XXX.XXX.173/
X-Requested-With: XMLHttpRequest
DNT: 1
Connection: close
这将在admin / admin情况下生成成功响应,而在其他情况下生成失败响应。因此,似乎相机正在对密码进行哈希处理并在GET命令的“签名”元素中传递哈希值。如果我对狙击手使用GET命令并将哈希值包含在密码列表中,则该攻击将“ admin”的哈希视为成功。
在这一点上,我似乎需要进行两部分攻击。第一部分从gui获取密码列表的哈希值,第二部分告诉我何时哈希/密码可以解锁gui。我对吗?我如何在Burpsuite中做到这一点?