零基础密码爆破

   这篇文章适合网络安全零基础新手小白，难度并不高，只要跟着我的步骤，你也能快速学会密码爆破

 

  一、首先密码爆破又叫弱口令爆破，之所以叫弱口令就是用户设置了过于简单，容易猜测的密码                                                                            在密码爆破中我们需要知道目标账户名的前提下，通过使用含有大量弱口令密码的字典，和工具，把里面的密码都试个遍，如果密码字典里面存在正确的密码，则爆破成功     

 

                           

  二、 进行密码爆破时，由于时间和效率，手动进行测试并不合理，所以我们需要用到自动化工具 burpsuite https://portswigger.net/burp/releases

除了工具，我们还需要一个强大的字典，没有字典就无法使用爆破工具，所以我们可以在搜索引擎上下载一个密码字典，将其放到容易找到的文件夹里面即可，方便后面的爆破

 

 

  三、渗透测试一般是在靶场里面练习，所以我们需要先准备一个靶场                                                 首先在百度搜索fofa官网进入，然后在搜索框里搜索下面的语法

  再复制红色方框的靶场地址

  把复制的地址在火狐渗透版粘贴，我们的靶场就搭建完成

  

四、我们爆破时需要用到burpsuite抓包，               而抓包又必须浏览器代理的端口和burpsuite监听端口一致，                                                       所以我们需要修改火狐渗透版的端口，修改成8888，或者9999也行，只要和burpsuite一致就行，用别的浏览器也是一样的道理， 

   接下去我们就要一步一步设置火狐渗透版的端口，首先点击右上角的三

 在点击设置

 然后再点击高级，选择网络，最后点击设置

  打开设置之后选择手动配置代理，端口改成8888，火狐渗透版的端口便设置完成

    五、由于burpsuite端口要和火狐渗透版一致，所以我们接下来设置burpsuite的监听端口

打开burpsuite后点击代理proxy

 点击options

 看到端口点击选中，点击edit编辑

 把端口改成和火狐渗透版一致，点击ok完成设置监听端口

 最后点击intercept到拦截页面

 到拦截页面可以看到有一个绿灯亮着，证明没有开启拦截

 现在我们需要开启拦截，点击intercept is off，从绿灯变成红灯，红灯证明开启了拦截，就可以抓到数据包

 然后回到火狐渗透版，点击左侧的暴力破解，点击里面的基于表单的暴力破解，然后输入已知的用户admin，密码随便输入数字就行，最后点击login

 没反应证明我们已经抓到了数据包，回到burpsuite，发现出现了很多数据，里面有useename和password（需要先拦截，再点击login)

 六、抓到数据包之后才是我们正式的暴力破解

 暴力破解需要我们把数据包发送到burpsuite的暴力模块                                                                首先右键选择send to intruser发送到暴力模块

 点击爆破模块intruser，然后点击clear清空

 

 清空完再选中我们输入的错误密码，然后点击Add添加，再点击payloads

 点击load字典，选择我们下载好的密码爆破字典，最后点击start attack开始攻击

 攻击完成之后，首先点击lentgh长度不同的那一行，然后点击response

再点击render就可以看到有没有爆破成功，       爆破成功会在login下面出现login succhess登录成功

 

感谢阅读！