爆破
爆破是通过大量的尝试来破解一些密码。
target
一般不用改
Positions
attack type为爆破的4种类型(Cluster bomb为最常用): 1、Sniper:对变量进行依次破解,只有一个字典。 2、Battering ram:对变量进行同时破解,用户名和密码相同,只有一个字典。 3、pitch fork:每个变量将会对应一个字典,用户名和密码一一对应,两个字典。 4、Cluster bomb:每个变量将会对应一个字典,并且交集破解尝试每一个组合,每个用户和每个密码进行匹配,两个字典。
Add:增加选中的变量
clear:删除选中的变量
Auto:自动将所有的变量选中
payloads
可以跟据不同的密码形式来选择不同的payload type
字典设置好后就可以点右上角的Start attack开始爆破了
BUU BRUTE 1
先随便试一下
然后抓包->ctrl+I
有上图可知是密码错误
所以只用爆破密码
由于密码是四位数字 所以payload type选择Numbers
然后在下面填入数字区间->Start attack
由Response可得flag