一、安装pikachu
1.安装好phpstudy
phpstudy的官方网址:Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn)
一般只需要打开Apache和MySQL就足够我们平时搭建网站使用了
2.搭建pikachu靶场
源代码下载地址:https://github.com/zhuifengshaonianhanlu/pikachu
下载好之后把pikachu文件夹放到WWW目录下
回到phpstudy,点开网站,选择创建网站
配置pikachu-master目录下的inc文件夹里的config.inc.php
将第十行数据库用户名和第十一行的数据库密码分别改为自己对应数据库的用户名和密码。数据库的用户名和密码去phpstudy查看
对pikachu-master目录下的pkxss里的inc里的config.inc.php进行同上一样的步骤
打开浏览器访问localhost/pikachu就能访问到自己刚才搭建的pikachu靶场
进行初始化
访问:http://127.0.0.1/pikachu/install.php
安装成功
二、复现暴力破解漏洞
使用BP浏览器访问pikachu靶场
尝试输入用户名密码
例如使用 admin/password
报错显示“用户名或密码错误”
再次尝试,同时使用BP抓包
抓到的报文使用Crtl+I发送给intruder
攻击类型选择bluster bomb
将报文中用户的值和密码的值添加ADD$
注意:添加顺序,第一个选择添加的就为1,第二个选择添加的就为2,在后面paylods里会用不同的密码字典爆破不同的值
点击payloads选项,进行爆破
可以手动添加,也可以使用字典
添加账户
添加密码
开始爆破
找到Length不同的
尝试登录
登录成功