2023年7月31日发(作者:)
BurpSuite暴⼒破解表单账密步骤 最近在pikachu靶场练习暴⼒破解账号和密码,遇到⼏个问题,经过反复琢磨测试,⼀⼀得到解决。现与⼤家分享⼀下,希望对您有所启发和帮助。 我的虚拟机系统是Kali Linux,⼯具是Burp Suite_pro,受害者虚拟机系统Win2008 R2,平台是phpstudypro,靶场是pikachu,浏览器是⽕狐Firefox。⼀、打开浏览器,进⼊pikachu漏洞平台。 ⼆、打开Burp软件,设置好Proxy功能模块Options选项Proxy Listeners监听端⼝(127.0.0.1:8080)。进⼊Intercept选项,按钮Intercept is on状态,回到pikachu平台,在表单暴⼒破解输⼊⽤户名和密码,我这⾥输⼊admin,123。Burp抓请求包如下图: 三、在空⽩处点击右键然后点击Send to Intruder。进⼊Intruder功能模块Position选项,点击右侧Clear$按钮。 四、分别选中⽤户名:admin,密码:123,点击右侧Add$按钮。强调⼀下,此处Attack type 要选择Cluster bomb,不是缺省Sniper。否则Payloads数量不会出现2个。 五、然后点击Payloads选项,【1】Payload set :1,Payload type :Simple list,【2】Payload Options[Simple list],此项加载爆破⽤的⽤户名字典⽂件,或者直接键盘输⼊(Add按钮)。【3】Payload set :2,Payload type :Simple list,【5】Payload Options[Simplelist],此项加载爆破⽤的⽤户密码字典⽂件,也可以键盘输⼊(同上)。 六、然后点击Start attack按钮,开始爆破。爆破结果查看Length长度判断是否爆破成功。此例爆破成功,⽤户名admin,密码123456。好了,希望看到此⽂的朋友对你有所帮助和启发。感谢分享!欢迎批评指正!
2023年7月31日发(作者:)
BurpSuite暴⼒破解表单账密步骤 最近在pikachu靶场练习暴⼒破解账号和密码,遇到⼏个问题,经过反复琢磨测试,⼀⼀得到解决。现与⼤家分享⼀下,希望对您有所启发和帮助。 我的虚拟机系统是Kali Linux,⼯具是Burp Suite_pro,受害者虚拟机系统Win2008 R2,平台是phpstudypro,靶场是pikachu,浏览器是⽕狐Firefox。⼀、打开浏览器,进⼊pikachu漏洞平台。 ⼆、打开Burp软件,设置好Proxy功能模块Options选项Proxy Listeners监听端⼝(127.0.0.1:8080)。进⼊Intercept选项,按钮Intercept is on状态,回到pikachu平台,在表单暴⼒破解输⼊⽤户名和密码,我这⾥输⼊admin,123。Burp抓请求包如下图: 三、在空⽩处点击右键然后点击Send to Intruder。进⼊Intruder功能模块Position选项,点击右侧Clear$按钮。 四、分别选中⽤户名:admin,密码:123,点击右侧Add$按钮。强调⼀下,此处Attack type 要选择Cluster bomb,不是缺省Sniper。否则Payloads数量不会出现2个。 五、然后点击Payloads选项,【1】Payload set :1,Payload type :Simple list,【2】Payload Options[Simple list],此项加载爆破⽤的⽤户名字典⽂件,或者直接键盘输⼊(Add按钮)。【3】Payload set :2,Payload type :Simple list,【5】Payload Options[Simplelist],此项加载爆破⽤的⽤户密码字典⽂件,也可以键盘输⼊(同上)。 六、然后点击Start attack按钮,开始爆破。爆破结果查看Length长度判断是否爆破成功。此例爆破成功,⽤户名admin,密码123456。好了,希望看到此⽂的朋友对你有所帮助和启发。感谢分享!欢迎批评指正!
发布评论