工具介绍
BurpSuite是一款用于攻击Web应用程序的集成平台,它包含了多种工具,这些工具协同工作,有效地分享信息,并设计了许多接口以加快攻击应用程序的过程。这些工具共享一个强大的可扩展框架,能够处理并显示HTTP消息、持久性、认证、代理、日志和警报。
环境介绍
墨者学院是一个专注于网络安全人才培养的平台,提供在线靶场、工具介绍、靶场公告等服务,帮助用户提升网络安全技能。
靶场准备
登录墨者学院,搜索表单暴力破解
点击启动靶场环境 已知用户名及密码为4位数字
破解过程
点击访问目标
进入到一个登录界面,用户名输入admin,密码输一个四位数字
打开BurpSuite,点击代理--->代理设置添加代理进入本机设置,搜索代理,点击设置打开代理并设置,点击保存在BurpSuite点击开启拦截回到目标网站点击登录在BurpSuite中拦截到信息,右键选择发送到Intruder
点击Intruder,选中最后一行所输入的密码,点击添加payload位置 §
添加后如下图
点击pyload,进行如图设置,完成后点击右上角开始攻击
攻击完成后点击长度会排序,长度最长的即为暴破到的密码,此处为9735
关闭代理,回到网页登录界面,输入用户名及我们暴破到的密码,登录成功会出现key
复制key is后面的内容,粘贴到提交key处
点击确定就大功告成啦!!!