Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令。
Low 级
爆破利用 burpsuite 即可完成
首先将自己的浏览器代理设置成手动配置代理
选项–高级–网络–连接–设置
登录dvwa网址并设置安全级别为Low
打开Burp Suite,点击拦截禁止
点击暴力破解,随便输入账号密码,点击登陆
回到Burp Suite,点击行动–发送给Intruder
点击测试器(Intruder)–位置,选择集束炸弹,并清除其它的爆破项,选择用户名和密码两个字段进行爆破。
有效载荷类型都选择运行时文件,1对应的是用户名字典,2对应的是密码字典,选择完成后开始攻击。