15.5 Burp Intruder 如何運行攻擊

在為攻擊配置了所有設置之后，您需要啟動攻擊，分析結果，有時還需要修改攻擊配置，鏈接到測試工作流程或執行其他操作。

進攻結果

結果選項卡包含攻擊中發出的每個請求的完整詳細信息。您可以過濾和注釋此信息以幫助對其進行分析，也可以使用它來驅動測試工作流程。

結果表

結果表顯示了攻擊中所有已請求和響應的詳細信息。根據攻擊配置的不同，該表可能包含以下幾列，其中一些默認情況下是隱藏的，可以使用“ 列”菜單取消隱藏：

• 請求編號。如果將攻擊配置為發出未修改的基準請求，則該請求在表中顯示為項目編號0。
• 當前payload的位置編號（用于狙擊攻擊）。
• 請求中使用的payload。
• HTTP狀態代碼。
• 提出請求的時間。
• 開始接收響應所花費的時間（以毫秒為單位）。
• 響應完成所花費的時間（以毫秒為單位）。
• 發出請求時是否發生網絡錯誤。
• 等待或處理響應時是否發生超時。
• 響應的長度（以字節為單位）。
• 響應中收到的任何cookie。
• 配置的任何 match grep項的結果。
• 從配置的任何extract grep項提取的數據。
• 如果配置了payload grep，則是否在響應中重復了payload。
• 遵循的重定向數（如果已配置）。
• 任何用戶應用的注釋。

您可以通過單擊任何列標題來重新排序表的內容（單擊標題可循環進行升序，降序和未排序）。例如，如果您希望結果表“向上”增長，而最新項位于表頂部，則可以對請求號列進行降序排序。

您可以通過按住Ctrl鍵并單擊標題來復制列的內容。

如果您在表中選擇一個項目，則在將攻擊配置為存儲請求和響應的情況下，該項目的請求和響應將顯示在“請求/響應”窗格中。如果將攻擊配置為遵循重定向，則還將顯示所有中間響應和請求以及初始請求和最終響應。請求/響應窗格包含每個消息的HTTP消息編輯器，提供詳細的分析。您也可以雙擊表中的項目以在彈出窗口中顯示請求和響應。

分析結果

有效解釋攻擊結果的關鍵部分是找到有趣或成功的服務器響應，并識別生成這些響應的請求。通常可以通過以下至少一項來區分有趣的響應：

• 不同的HTTP狀態代碼。
• 響應長度不同。
• 是否存在某些表達式。
• 錯誤或超時的發生。
• 接收或完成響應所花費的時間。

例如，在內容發現練習中，對現有資源的請求可能會返回不同長度的“ 200 OK”響應，而對不存在的資源的請求可能會返回“ 404 Not found”響應或包含固定值的“ 200 OK”響應長度的自定義錯誤頁面。或者在密碼猜測攻擊中，失敗的登錄嘗試可能會生成包含關鍵字“ login failed”的“ 200 OK”響應，而成功登錄可能會生成“ 302 Object moving”響應，或不同的“ 200 OK”響應包含單詞“ welcome”的長度。相關的響應功能類型通常取決于所執行攻擊的類型。

您可以使用以下技術來幫助分析攻擊結果并確定有趣的項目：

• 依次單擊每個列標題，然后查看已排序的表以識別任何異常項。
• 取消隱藏其他列以分析響應時間和cookie。
• 使用顯示過濾器刪除包含或不包含某些表達式的項目。
• 創建新的match grep項以識別包含在某些響應中找到的表達式的響應，然后對新添加的列進行排序。
• 如果某些響應中出現錯誤消息或其他有趣的數據，請創建新的提取grep項以提取此數據，然后對新添加的列進行排序。

Intruder攻擊顯示過濾器

結果選項卡具有顯示過濾器，可用于從視圖中隱藏其某些內容，從而使分析和處理您感興趣的內容變得更加容易。

結果表上方的過濾器欄描述了當前的顯示過濾器。單擊過濾器欄可打開要編輯的過濾器選項。可以基于以下屬性配置過濾器：

• 搜索詞 -您可以過濾響應是否包含指定的搜索詞。您可以配置搜索項是文字字符串還是正則表達式，以及是否區分大小寫。如果選擇“否定搜索”選項，則僅顯示與搜索詞不匹配的項目。
• 狀態代碼 -您可以配置是顯示還是隱藏帶有各種HTTP狀態代碼的響應。
• 注釋 -您可以配置是否僅顯示帶有用戶提供的注釋或突出顯示的項目。

結果表中顯示的內容實際上是基礎數據庫的視圖，顯示過濾器控制該視圖中包含的內容。如果將過濾器設置為隱藏某些項目，則這些項目不會被刪除，只會被隱藏，并且在取消設置相關過濾器后會重新出現。這意味著您可以使用過濾器來幫助您系統地檢查大量結果（例如，對包含多個參數的請求進行模糊處理），以了解不同類型的有趣響應出現在何處。

注解

您可以通過添加注釋和突出顯示來注釋攻擊結果項。這對于標記有趣的響應以進行進一步調查很有用。

您可以通過兩種方式添加突出顯示：

• 您可以使用最左側表格列中的下拉菜單突出顯示單個項目。
• 您可以使用上下文菜單上的“突出顯示”項目突出顯示一個或多個選定的項目。

您可以通過兩種方式添加評論：

• 您可以在“注釋”列中雙擊相關條目，以就地添加或編輯注釋。
• 您可以使用上下文菜單上的“添加評論”項來評論一個或多個選定項。

注釋了有趣的請求后，可以使用列排序和顯示過濾器來在以后快速找到這些項目。

Burp Intruder測試工作流程

攻擊結果不僅顯示所有請求和響應的詳細信息，還使您可以使用上下文菜單控制和發起特定的攻擊并執行其他操作。提供以下選項：

• 掃描/蜘蛛/發送到…-您可以將任何項目發送到其他Burp工具，以執行進一步的攻擊或分析。在工具之間發送請求的能力構成了Burp 用戶驅動的工作流程的核心。
• 在瀏覽器中顯示響應 -您可以使用它在瀏覽器中呈現選定的響應，以避免Burp內置HTML渲染器的限制。選擇此選項時，Burp將為您提供一個唯一的URL，您可以將該URL粘貼到瀏覽器中（配置為使用Burp的當前實例作為其代理），以呈現響應。Burp將根據您選擇的確切響應來提供最終的瀏覽器請求（該請求不會轉發到原始Web服務器），但是瀏覽器會在原始請求的URL上下文中處理響應。因此，您瀏覽器將正確處理響應中的相對鏈接。因此，您的瀏覽器可能會在呈現響應的過程中提出其他請求（例如圖像，CSS等），這些請求將由Burp以常規方式處理。
• 瀏覽器中的請求 -您可以使用它在原始會話中重新發出瀏覽器中的選定請求（配置為使用Burp的當前實例作為其代理）（使Burp使用與出現在原始請求中）或當前瀏覽器會話中（導致Burp使用瀏覽器提供的cookie發出請求）。
• 專業的 生成CSRF PoC-您可以使用“ 生成CSRF PoC”功能來創建一些HTML，當在瀏覽器中查看該HTML時，它將導致發出選定的請求。
• 添加到站點地圖 -這會將選定的項目添加到Burp的“目標” 站點地圖。當您使用Intruder來執行自定義的內容發現并且已在服務器上標識了一些尚未通過其他方法添加到站點地圖的新資源時，此選項很有用。
• 再次請求項目 -將選定的項目排隊，以供攻擊引擎再次請求。重新請求該項目時，將基于新請求更新該項目的表條目以及相關的HTTP消息。如果某些攻擊請求由于網絡錯誤而失敗，或者由于某些間歇性問題而收到異常服務器響應，則此選項很有用。如果您在攻擊過程中修改了基本請求或其他相關配置，并且想要重新請求基于原始配置的項目，則也可以使用它。
• 定義來自響應的extract grep - 這將打開“ 響應提取規則”對話框，其中顯示了所選項目的響應，并允許您創建一個從該響應派生的新提取grep項目。當某些攻擊請求生成的響應類型與基本請求不同時，此選項很有用（例如，模糊處理時生成特定格式的錯誤消息，或猜測憑據時生成不同的登錄消息）。當您遇到類似的其他響應時，創建一個新的extract grep項目以提取響應的有趣部分通常會很有幫助，這樣您就可以快速查看其他類似響應的內容。
• 添加評論 -您可以使用此功能向選定的項目添加評論。
• 突出顯示 -您可以使用此功能將突出顯示應用于選定的項目。
• 刪除項目 -此功能將永久刪除選定的項目。
• 復制鏈接 -此功能解析所選項目的鏈接，并將其復制到剪貼板。
• 保存項目 -使用此功能，您可以指定文件以XML格式保存選定項目的詳細信息，包括完整的請求和響應以及所有相關的元數據，例如響應長度，HTTP狀態代碼和MIME類型。

攻擊配置選項卡

除“ 結果”選項卡外，攻擊窗口還包含當前攻擊所基于的主UI中每個配置選項卡的副本。這使您可以在進行攻擊時查看和修改攻擊配置。

修改運行中的攻擊的配置時，應注意以下幾點：

• 攻擊配置的某些部分是攻擊結構的基礎（例如，攻擊類型和payload類型），并且在攻擊開始后便無法更改。
• 在攻擊運行時更改配置的某些部分可能會產生意想不到的影響。例如，如果您正在使用數字payload并編輯“收件人”字段，則更改將在按下每個鍵時生效；否則，更改將生效。如果您最初從“收件人”字段中刪除數字，則攻擊可能會突然完成，因為“收件人”字段現在包含的數字較小。強烈建議您暫停運行攻擊，然后再修改其配置。

結果菜單

結果視圖包含幾個菜單，這些菜單包含用于控制攻擊和執行其他操作的命令。

攻擊菜單

它包含暫停，恢復或重復攻擊的命令。

保存菜單

• 攻擊 -用于保存當前攻擊的副本，包括結果。可以使用Burp主界面中“Intruder”菜單中的“打開保存的攻擊”選項重新加載保存的文件。
• 結果表 -用于將結果表另存為文本文件。您可以選擇保存所有行，或僅保存選定的行。您還可以選擇要包括的列以及列定界符。此功能對于將結果導出到電子表格以進行進一步分析，或保存單個列（例如，使用extract grep函數提取的數據）用作后續攻擊或其他工具的輸入文件很有用。
• 服務器響應 -用于保存收到的所有請求的完整響應。這些可以保存在單個文件中（按順序編號），也可以按順序串聯到單個文件中。
• 攻擊配置 -用于保存當前正在執行的攻擊（而不是結果）的配置。您可以使用Burp主UI中“Intruder”菜單中的“加載攻擊配置”選項重新加載攻擊配置。

列菜單

這允許您選擇攻擊結果表中可見的可用列。