暴力破解永遠是hack的一大法寶,雖然它笨拙、累贅、囉嗦,但是容易理解、門檻極低,一直是居家旅行、抓包破防的必備良品。
在爆破界,brup suite軟件絕對是一把利器,也是很多新人接觸的第一把利器。
正好有了一個DVWA網站,就拿來練練手吧!
登陸到DWVA網站,第一個就是暴力破解,用戶名自然是admin,但是密碼還不是很清楚。爆破一下吧!
1、準備工作:
Brup suite :https://portswigger.net/burp
下載社區版,學習使用足夠了。
下載頁面還有一個jar包,如果電腦沒有安裝jdk,可能會需要這個jar包。
[if !supportLists]2、[endif]要破解,先要設置好brupsuite的代理。各個瀏覽器的設置大同小異,此處以360極速瀏覽器爲例,見圖:
將代理服務器設置爲:127.0.0.1:8080,然後啓用代理服務器。
[if !supportLists]3、[endif]設置完成代理後,相當於瀏覽器的數據會經過brupsuite,就可以抓包解析了。點擊proxy:
[if !supportLists]4、[endif]嘗試登陸,提交用戶名和密碼,密碼隨便輸入一個即可。
[if !supportLists]5、[endif]提交後,brupsuite已經獲取到數據
點擊Action→Send to Intuder
[if !supportLists]6、[endif]點擊Intuder選項卡,點擊Positions
[if !supportLists]7、[endif]點擊clear$,清除所有的變量,然後選中password的屬性值,再點擊Add$添加爆破變量。如圖:
[if !supportLists]8、[endif]設置妥當後,轉到Payloads選項,添加字典。點擊load可以加載字典文件,也可以在輸入框裏輸入密碼後,點擊Add添加字典列表。如圖:
[if !supportLists]9、[endif]完成後點擊Start attack按鈕,會跳出一個新的窗口,顯示爆破的結果。
通常根據Length來判斷密碼正確與否,比如本例中,其他的密碼返回的內容長度都是4698,只有一個不一樣,那麼這個多半就是我們要找的密碼啦!
[if !supportLists]10、[endif]拿來登陸試試,果然不錯!