如何使用BurpSuite暴力破解得到密码呢?
暴力破解使用在啥场合呢?
1.没有验证码
2.没有失败次数限制
将拦截的请求打入侵略者模块(intruder):
1
选择需要爆破的字段:
固定用户名为admin,暴力猜测密码,攻击方式选择sniper(狙击手)。如果不知道用户名,也不知道密码,我劝你放弃暴力破解。一般来说,用户名是根据社会工程学拿到的。
2
加载密码文件设置爆破载荷:
3
检查爆破结果:
结果查看,通过Length来判断爆破是否成功。比如下图中,可见Length列为6928,其它都为5431。
那么可以根据这个长度判断出,爆破出的用户名是admin密码是axis2。
爆破成功的用户名和密码返回长度与失败的返回长度差异很大。
4
