一·开启目标靶击
打开目标靶击 的web网站 并查看IP
IP为 192.168.222.133
ps: 注意要选择使用dhcp自动获取IP地址和dns,同时确保 攻击机和目标靶击为统一网段
二.开启攻击机(kail 或win11 ,这里先用win11做演示)
2.1 打开扫描工具,进行网段IP扫描,同时跳过ping扫描
nmmp -Pn + IP
找到目标靶机IP 下一步进行深度扫描
深度扫描
三·进入靶机web网站
3.1不知道对方网站登录账号密码(利用字典爆破)
3.2 用工具进行截流网站数据
打开switchomage插件
开启代理
3.3打开Burp
四.返回浏览器进行抓包
先打开拦截再输入账号密码
拦截成功
authorization 批准 授权 就是咱们输入的账号密码部分
选中自动解码
也可以用解码工具进行解码
四.使用字典爆破
4.1会到这个地方,选中加密的账号密码右键单击
intruder 入侵者
paylode 攻击载荷 用什么方法攻击
4.2 选择自定义迭代器 意思就是 先输入第一个再输入第二个 先输入账号 再输入密码
4.3 添加字典 (我这是垃圾字典 演示)
添加user部分
添加密码部分
对文件内容进行编码(因为我们拿取账号密码都是解码,放回去一样反过来)
选择base64
取消勾选不然破不开
设置重定向为总是
等待进度完毕查看状态码 200 就是成功
然后对编码进行解码
解码完毕 账号密码就为这个啦
五,验证
成功访问到页面当中
ps: 纯虚拟机操作,没有攻击性