暴力破解之DVWA
常见攻击流程
常见分类
B/S架构暴力破解包含如下分类
登录框
URL参数(用户ID值,目录名,参数等)
验证码
C/S架构暴力破解
Windos远程桌面
SSH远程管理
数据库账号密码(MYSQL,MSSQL,Oracle)
FTP账号密码
危害
B/S架构常见检测方式
C/S架构常见检测方式
burp四种暴力破解类型:
sniper 一个字典,两个参数,先匹配第一项再匹配第二项
Battering ram 一个字典,两个参数,同用户名同密码
Pitchfork 一个字典,两个参数,同行匹配,短的截至
Cluster bomb 两个字典,两个参数,交叉匹配,所有可能
输入用户名,密码
然后用burpsuite进行拦截
将表单进行提交到intruder模块,并将password设置为我们破解的payload
Burpsuite会自动设置许多变量,单击“Clear”按钮,把默认变量全部清除,然后选中密码123,单击“Add”按钮将之设为需要破解的变量。
设置字典文件。