使用burp进行暴力破解

预备知识

1.Burp的工作模式

在没有burp之前，客户端使用浏览器直接与服务器进行通信。有了burp之后，burp在客户端与服务器之间充当代理。这样，浏览器发送给服务器的请求就会被burp进行捕获，而burp和wireshark这种审计类工具相比，其强大之处在于不仅可以做审计工作，更可以对数据包进行修改并发送出去。使用了burp的结构如下图所示。

2.暴力破解

一般使用暴力破解都有两种原因：
1.对这个漏洞的测试，人是可以完成的，即可穷举。
2.人可以完成，但是代价太大，或者太浪费时间。
正是出于这样的问题，一些软件的出现帮助人完成了这些测试，这就是暴力破解的真正好处。在业界曾经有这样的一种看法，对于暴力破解的使用都不屑一顾，因为大家觉得技术含量太低。但是，从实际的情况来看，因为用户使用弱口令情况太普遍，导致很多漏洞使用暴力破解都可以轻松拿下。
暴力破解，最有价值的地方是在对字典的构造上，这是一门技术，需要长期的经验积累。

实验目的

通过该实验掌握burp的配置方法和相关模块的使用方法，对一个虚拟网站使用burp进行暴力破解来使网站建设者从攻击者的角度去分析和避免问题，以此加强网站安全。在此郑重声明，本教程只做教学目的，严禁使用本教程对线上网站进行破坏攻击。

实验环境

服务器：win xp sp3，IP地址：10.1.1.163
测试者：win xp sp3，IP地址随机

实验步骤一

Burp是个非常强大的web分析工具。burp在浏览器和服务器之间充当了一个双向代理。这样，就可以把用户或者服务器通信过程中产生的数据包给截获下来，让专业人员去分析。Burp以友好的界面和强大的功能获得了安全界一致好评。
本次实验，需要小伙伴们完成的任务有：
1.配置burp和浏览器代理，使burp能够正常运行。
2.学会使用burp中的compare模块。
3.学会使用burp中的repeat模块。
4.学会使用burp中的intruder模块。
5.为了使小伙伴们更好的get这些技能，我们提供了一个存在暴力破解隐患的网站，会指导小伙伴们完成此项试验。

配置burp和设置ie代理

在预备知识中我们了解到，burp在浏览器（客户端）是以代理的方式存在。因此，如果想要我们发送的包被burp截断，就需要双方协商好一个监听端口。
首先，双击打开桌面的burp进入主界面。
1.设置burp监听端口：
选择proxy（代理），进入之后选择options。我们看到在Proxy listeners处burp为我们默认添加了一个本地8080端口处的监听项。

当然，你完全可以自拟一个新的监听端口，在左侧点击ADD即可设置：