1,今天根据老师讲的关于暴力破解的解法,进行了自己的摸索
首先就是如何进行暴力破解,它的基本步骤是什么。
使用的工具是:burpsuite 网页版火狐装有burpsuite插件
题目来源:来自于攻防世界weak auth
解题步骤:首先第一步打开火狐浏览器的burpsuite模块,在Windows版本中打开burpsuite
基本用法:先点击进入靶场
在burpsuite中的proxy模块
打开,使上图呈现出intercept is on 的形式。然后burpsuite就会进行抓包。
再直接将抓包得到的东西传到intruder里面去,如下图
打开intruder模块,如下图,发现它有多个标记,通过右侧的$clear$键将标记清除干净
在通过选中password=后面的那一串被$包含住的东西然后点击$add$
再然后如上图所示,点击Intruder模块的payloads在里面存在一个options模块,点击它的load在我的文件夹里插入常见密码。
再点击start attack(在最右上角方向)跳出一个显示框,分别是对应的密码以及返回长度(length)找出返回长度与其他不一样的那一个(一般而言,其他的长度都是大差不差,最不一样的那个往往就是密码返回正确的那一个。)
然后可以点击response下的render查看返回页面,在这个题里面就找到了flag.
以上是我对弱密码爆破的个别理解与感悟。