暴力破解永远是hack的一大法宝,虽然它笨拙、累赘、啰嗦,但是容易理解、门槛极低,一直是居家旅行、抓包破防的必备良品。
在爆破界,brup suite软件绝对是一把利器,也是很多新人接触的第一把利器。
正好有了一个DVWA网站,就拿来练练手吧!
登陆到DWVA网站,第一个就是暴力破解,用户名自然是admin,但是密码还不是很清楚。爆破一下吧!
1、准备工作:
Brup suite :https://portswigger.net/burp
下载社区版,学习使用足够了。
下载页面还有一个jar包,如果电脑没有安装jdk,可能会需要这个jar包。
[if !supportLists]2、[endif]要破解,先要设置好brupsuite的代理。各个浏览器的设置大同小异,此处以360极速浏览器为例,见图:
将代理服务器设置为:127.0.0.1:8080,然后启用代理服务器。
[if !supportLists]3、[endif]设置完成代理后,相当于浏览器的数据会经过brupsuite,就可以抓包解析了。点击proxy:
[if !supportLists]4、[endif]尝试登陆,提交用户名和密码,密码随便输入一个即可。
[if !supportLists]5、[endif]提交后,brupsuite已经获取到数据
点击Action→Send to Intuder
[if !supportLists]6、[endif]点击Intuder选项卡,点击Positions
[if !supportLists]7、[endif]点击clear$,清除所有的变量,然后选中password的属性值,再点击Add$添加爆破变量。如图:
[if !supportLists]8、[endif]设置妥当后,转到Payloads选项,添加字典。点击load可以加载字典文件,也可以在输入框里输入密码后,点击Add添加字典列表。如图:
[if !supportLists]9、[endif]完成后点击Start attack按钮,会跳出一个新的窗口,显示爆破的结果。
通常根据Length来判断密码正确与否,比如本例中,其他的密码返回的内容长度都是4698,只有一个不一样,那么这个多半就是我们要找的密码啦!
[if !supportLists]10、[endif]拿来登陆试试,果然不错!
