01 背景知识
在很多时候,当对搜集的Web后台地址等进行用户名和密码的暴力破解时,大部分后台都有验证码进行防护,对于一般的Burpsuite工具是无法直接识别验证码的,除非安装了识别验证码的插件,这次来介绍一款经典验证码暴力破解工具:Pkav HTTP Fuzzer
Pkav HTTP Fuzzer是一款非常优秀的验证码识别工具。
注:Pkav HTTP Fuzzer针对较清晰的数字验证码效果比较好
本次使用的是:Pkav HTTP Fuzzer 1.0.2.1
02 CMS环境搭建
CMS搭建环境:
windows7
phpstudy php版本5.2.17
phpwms1.1.2GBK cms 源代码
在url中打开地址即可安装
http://10.211.55.9/phpwms1.1.2GBK/install/
搭建之后即可进行入后台和前台页面
03 自动识别
这里使用右键在新界面打开这个验证码
http://10.211.55.9/phpwms1.1.2GBK/include/chkcode.inc.php
使用pkavhttpfuzzer
这个工具来进行识别测试
首先还是需要使用bp抓一个包
将内容传到pkavhttpfuzzer
中去,分别添加标记
到验证码识别模块,对识别范围和字符进行自定义
当输入验证码正确,但是密码或账户信息错误的时候会返回
当输入验证码错误的时候会返回
因此在软件里面如下设置:
- 设置无条件跟踪重定向,长度固定为4位
- 匹配规则中在正则表达式输入:
用户名或密码不正确
- 在重试规则中添加
验证码错误
回到变体设置模块,添加一个外部字典
直接在发包器进行测试(因为我本地测试的时候,返回长度总是0,所以这里换了一个进行测试)