利用bp工具暴力破解的流程(三步)
第一步:利用bp工具捕捉到登陆界面的请求信息,右键选择 send to intruder;将信息发送到爆破面板
第二步:转到爆破界面(intruder面板),上面选择攻击类型(共四种),下面选择需要改变的参数(攻击负载的对象)
四种攻击模式:
sniper :(常用)只能设置一个攻击负载;爆破时只允许一个爆破点改变,其他用默认值;密码种类=字典密码数*设置的爆破点数
Battering ram : 只设置一个攻击负载,爆破时所有的爆破点同时使用相同的字典数据;如admin admin(账号密码相同)
密码种类=字典密码数
Pitchfork :可设置多个攻击负载;负载数=设置的爆破点数;爆破时每个攻击负载同时使用对应行的数据,要求多个字典数量相同
密码种类=密码数量最少的字典密码数
Cluster bomb :(常用)可设置多个负载;采用笛卡尔积的形式进行密码爆破;密码数量=字典1*字典2*字典3*…
负载设置右侧是四个设置按钮:add$ 添加用于爆破的数据位置;clear$ 清除选中的爆破位置;
auto$ 将所有可爆破的位置数据设置成可变数据;refresh 刷新(一般不用)
第三步:点击右上角的start attack按钮开始爆破;弹出爆破界面显示所有字典密码组合的种类;根据回应数据长度或者点击每条数据查看下方响应 信息来判断是否爆破到了正确的信息
第一种攻击方式实操 sniper
设置一个爆破点,用户名已知爆破密码;找到了正确的密码
设置两个爆破点;用户名和密码,没有找到正确的用户名和密码;说明sniper模式是单参数进行爆破的
第二种攻击模式 Battering ram
设置两个爆破点 用户名和密码
第三种攻击类型 Pitchfork
设置两个爆破点 用户名和密码
第四种攻击类型 Cluster bomb
设置两个爆破点;还采用相同的用户名和密码字典
10