實驗場景:Burp暴力破解
任務一
完成使用burp對DVWA進行密碼的暴力破解。
抓取登錄報文
發送到Intruder模塊
設置目標主機及端口
設置攻擊類型以及待暴力破解的參數
設置Payloads參數
設置請求報文頻率
開始攻擊
找到一個報文長度不一致的,懷疑是密碼(理由:成功總是隻有一個,失敗有千萬個)
使用剛剛暴力破解的密碼password嘗試登錄,並且成功
總結
學習使用BurpSuite的Intruder模塊進行暴力破解密碼,記錄學習過程,使自己的掌握更加深刻,歡迎評論交流學習。