首先我们先假设一个已知的网站存在一句话木马,并且这个一句话木马已经找到但不知密码
此时已经打开木马的登录页面
*
0X01*
我们首先要分为三步
第一步:
我监听我自己
burpsuite
首先打开burpsuite这款监听软件
来做一下代理设置
依次点击看到本地代理的ip以及端口号
浏览器设置本地代理这样所有的流量都可以抓到
**
0x02
**
开始抓包,先依次点击开始监听流量
随便输入几个数字,点击登录
随后就可以看到我们刚刚输入的密码
右键空白处,发送到Intruder菜单下准备爆破密码
首先,我们要清除默认的payload position,也就是cookie不需要爆破我们只能爆破pass,选中cookie的参数点击clear清除即可。
依次点击,进入设置。如果有字典点击load载入即可,add可添加。
设置完毕后开始爆破
**
0x03
**
点击开始攻击,等待结果
正确的密码往往是独特的,显而易见就可以看出密码是什么了。
取消代理重新登录即可