工具介绍
BurpSuite是一款用于攻击Web应用程序的集成平台,它包含了多种工具,这些工具协同工作,有效地分享信息,并设计了许多接口以加快攻击应用程序的过程。这些工具共享一个强大的可扩展框架,能够处理并显示HTTP消息、持久性、认证、代理、日志和警报。
环境介绍
墨者学院是一个专注于网络安全人才培养的平台,提供在线靶场、工具介绍、靶场公告等服务,帮助用户提升网络安全技能。
靶场准备
登录墨者学院,搜索表单暴力破解
点击启动靶场环境
已知用户名及密码为4位数字
破解过程
点击访问目标
进入到一个登录界面,用户名输入admin,密码输一个四位数字
打开BurpSuite,点击代理--->代理设置
添加代理
进入本机设置,搜索代理,点击设置
打开代理并设置,点击保存
在BurpSuite点击开启拦截
回到目标网站点击登录
在BurpSuite中拦截到信息,右键选择发送到Intruder
点击Intruder,选中最后一行所输入的密码,点击添加payload位置 § 
添加后如下图
点击pyload,进行如图设置,完成后点击右上角开始攻击
攻击完成后点击长度会排序,长度最长的即为暴破到的密码,此处为9735
关闭代理,回到网页登录界面,输入用户名及我们暴破到的密码,登录成功会出现key
复制key is后面的内容,粘贴到提交key处
点击确定就大功告成啦!!!
扫一扫
573
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
