爆破密码

暴力破解密码即枚举出若干个拟定密码，通过某种工具不间断尝试其密码的正确性。

我使用的工具是burp suite

一、下载burpsuite1.6

　　1.  下载burpsuite1.6，下载连接是http://pan.baidu.com/s/1o6yPa8U

　　2.  c盘下新建目录burp，下载后的burpsuite1.6解压缩到burp目录

二、安装java环境

  1. 工具需要java环境的支持。下载java官方jdk6，连接地址是 http://www.java.net/download/jdk6/6u10/promoted/b32/binaries/jdk-6u10-rc2-bin-b32-windows-i586-p-12_sep_2008.exe

2. 运行安装jdk-6u10-rc2-bin-b32-windows-i586-p-12_sep_2008.exe

3. 将jdk的bin目录加入系统环境中（安装之后在我的电脑  属性  高级  环境变量  找到path  将path 里面的变量值修改为安装路径，我的安装路径是C:\Program Files\Java\jdk1.6.0_10\bin）

三、打开burp　

        1. windows 命令行模式下

# cd c:/burp

        # java -jar BurpLoader.jar (此处若看不到burp suite界面，请重启pc进行尝试)

四、配置代理

先设置界面字体，需要重启burpsuite后才能生效

配置代理：Proxy-Options-Add

配置抓包选项Proxy-Intercept-Intercept is on

配置我们的浏览器。在大多数浏览器，你只需打开设置， 网络连接， 检查框，  使代理支持， 然后告诉它使用“127.0.0.1”和端口“8080”（或任何您正在运行的端口，默认 Burp： 8080）。然后设置确定，确定保存更新的设置.我这里使用的是火狐浏览器，配置如下：

现在我们可以再浏览器中输入我们要检查的网站。你会看到 burp 套件工具，proxy 选项卡上会亮起红色，表示它需要你的输入。默认行为是拦截设置为ON，这意味着它捕获的所有发送请求，然后要求用户输入，以决定是否数据包将被转发或丢弃。

打开wordpress登陆页，用户名Admin,密码随便填写一个，确保拦截设置为ON

点登陆后，burpsuite会拦截我们的请求

右键Send to Inruder

选中抓取的内容清除§标记符

 

因为我们只需要pwd这个变量，标记pwd=§1§

加载字典文件，Payloads-payload options simple list-load

 

开始爆破，时间的长短取决于你字典文件的大小和电脑的配置，当然，线程是可以修改的。

 

 

 

点击Length,很明显错误的密码Length为3907，正确的密码Length为862

修复方法：更改后台默认用户名，设置复杂的密码，更改后台路径，使用验证码登陆的安全机制。

（完成）