【网络与系统安全】使用burpsuite进行重放攻击

1.安装好burpsuite后打开程序,切换至proxy->intercipt,因为是重放攻击不用拦截数据包所以关闭intercept选项

2.配置IE浏览器。打开internet选项->连接->局域网设置

配置代理服务器:勾选为LAN使用代理服务器

地址填写:127.0.0.1

端口填写:8080

配置好点击确定,保存设置。此意为burpsuite相当于一个中介,以前每当浏览器进行网络访问时是浏览器直接与目标服务器进行通讯,现在是浏览器要先经过burpsuite然后与目标服务器通讯。

3.进行重放攻击

以京东www.jd.com为例。访问www.jd.com

burpsuite捕获数据包如下

右键选中147号报文选择send to repeater。意为复制一个一模一样的请求数据包来进行重放攻击

点击go,意为使用刚才复制的数据包进行发送,此为重放攻击的核心步骤。此步也可以更改复制的数据包再进行重放攻击。

4.重放攻击完成,现在进行原始回执包和重放回执包的比较

重放攻击得到的返回为:

在返回值界面右键:sendto comparer,进行原始回执包和重放回执包的比较

在proxy菜单选中response回执包,也发送至比较栏

切换至comparer界面进行比较,点击words按钮

比较结果:

可以看到除了时间不同其他的数据都相同,可以说明重放攻击成功。

实验思考:

重放攻击可以将截取的数据包“原封不动”的发送至接收方,主要应用场景是身份伪造。

我实验测试了几个网站,要验证码或是没有返回重放的回执。。。。。so。。。改试了京东

时间: 2024-10-29 16:53:20

【网络与系统安全】使用burpsuite进行重放攻击的相关文章

蓝头网络 - lantCMS系统怀念ACCESS版

lantCMS系统怀念ACCESS版上线日期:2014-5-24lantCMS系统怀念ACCESS版 在线演示地址:http://cms.lantou.net 后台演示地址:http://cms.lantou.net/admin/ 测试帐号:readonly,密码:readonly:readonly为只读测试帐号如需要全权测试帐号,请联系蓝头网络相关负责人,申请开通测试帐号. 系统特色优点 1.lantCMS系统可以实现快速建站2.满足企业网站常规功能栏目需求:新建目录,新建立分类(同时选择分类

百宝云Web网络验证系统发布升级版了.....

Web网络验证系统全新升级 本网络验证系统提供windowcom插件/windowdll动态库,支持VC++.VB.C#.易.按键精灵.TC.Delphi.Java等语言的快速接入.为满足作者的需求.之前发布的Web网络验证系统免费版依旧支持永久免费使用. 本次发布了Web网络验证系统收费版,相比免费版新增了以下功能: 1.支持 多项目管理 3.支持 数据监控管理 4.支持 黑名单功能,可以灵活阻止用户恶意操作行为 5.支持 日志功能,实时记录用户操作行为 6.支持 在线用户数据支持800-10

Packetfence 开源网络准入系统

Packetfence 网络准入系统: 开源的准入系统,我公司现在有6-7百人吧,正在用.版本是5.7.现在最新的都出到6.多了 主要用户体验是:用户电脑接入网络,网页任何打开一个网页会自动跳转到一个登陆页面,注册后才可以进入内网. 主要特点: 1.旁路接入 2.支持802.1x或MAB认证 3.完美支持思科2960交换机,可分配VLAN 4.可以查到一个IP地址.MAC地址所在的交换机 5.其它功能可以自己发掘. 发现中国用这个系统的人也比较少.文档也很少. 安装参考:或者直接下载官网上做好的

Microsoft Azure开发体验 – 网络报名系统

去年底RP好抢到了中国版Azure的使用机会,最近社团里讨论到9月份招新的问题,就用Azure Website和Azure Table Storage打造了这个报名系统. 网站放在 http://joinzjazure.chinacloudsites.cn/ ,一个很简单的页面,用的是bootstrap的CSS,针对不同分辨率的屏幕做了优化,在手机上也可以有不错的体验. 基础知识 阅读本文,我假定你具有以下知识: C# 基础知识 ASP.NET MVC 基础知识 知道 Azure 的概念 ASP

php网络名片系统源码免费电子云名片3.2版

网上找了很久php版名片在线设计,都没有找到一份好的源码可以下载 无奈,于是自己做了一个名片在线设计系统. 由于php库的不支持.这个系统源码还有一些bug. 资源名称:php网络名片系统源码免费电子云名片3.2版关键词:移动名片php源码,掌上名片下载,微名片在线设计演示链接:http://www.39wifi.com/m官方链接:http://www.39wifi.com下载地址:http://pan.baidu.com/s/1o7XBENS 资源描叙:微名片是通过DNS能够让您直接在互联网

Android版网络办公系统应用客户端+服务端

该项目源码是Android版网络办公系统应用客户端+服务端,也是一个简单的网上办公系统的Android客户端,项目有服务端和客户端部分的源码的,客户端开发环境eclipse  AVD版本 4.0服务器 phpStudy 2013集成环境 Apache+php5.3+ISAPI模式 phpStudy 2013集成环境绿色版下载http://www.phpstudy.net/phpstudy/phpStudy2013d.zip官网   http://www.phpstudy.net/ android

check_mk nagios 整合系统网络监控系统中文版

详细价格和服务请咨询 qq:30498675 详细参考资料  http://www.178yun.cn check_mk是一个开源整合的网络监控系统. 主要功能: 1.      能够对当今各种主流操作系统与设备进行监控 操作系统:windows,linux,aix,hp 网络交换设备:F5,cisco,h3c,Huawei 数据库:mssql,oracle,mysql Web server:apache,nginx 监控参数:cpu利用率.内存.虚拟内存.运行时长.端口流量.数据包错误率.电源

毕业论文-学生网络考试系统 (学生在线考试系统)(共享版)

下面图片系个人毕业论文-网络考试系统相关截图,因放着不放出来认为挺可惜的,所以拿出来共享了,仅供參考,资源下载地址:http://download.csdn.net/detail/wjl_mgqs/7674237 系统部分效果如图下: watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvV0pMX01HUVM=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" &

转:使用Live555类库实现的网络直播系统

Live555主要有四个类库: libUsageEnvironment.lib:libliveMedia.lib:libgroupsock.lib:libBasicUsageEnvironment.lib 将这四个类库以及相关的头文件导入VC++2010之后,可以轻松实现网络直播系统. 在这里直接贴上完整代码,粘贴到VC里面就可以运行. 注:程序运行后,使用播放器软件(VLC Media Player,FFplay等),打开URL:rtp://239.255.42.42:1234,即可收看直播的

毕业论文-网络考试系统 (共享版)

以下图片系个人毕业论文-网络考试系统相关截图,因放着不放出来觉得挺可惜的,所以拿出来共享了,仅供参考,资源下载地址:http://download.csdn.net/detail/wjl_mgqs/7674237 系统效果如图下: 注:下载资源中附本论文系统源码及安装说明,论文为适当删减版,仅供学习参考~ 毕业论文-网络考试系统 (共享版)