暴力破解用户密码
针对用户名和密码的破解,可以有以下方式:
1、已知用户名,未知密码。
针对已知的用户名,对未知密码进行破解
2、用户名和密码都未知。
用户名和密码都不能指定,有两个变量
3、已知密码,未知用户名。
针对已知的密码,对未知用户名进行破解
1,3只有一个变量
可以利用Burpsuite Intruder模块进行暴力破解。
1、已知用户名,未知密码
打开Burpsuite
启动DVWA靶场
输入用户名:admin,密码:password,就可以进来了。
安全级别选择Low,漏洞类型选择Brute Force
输入username:admin,pawwword:123456
开启代理,抓取对应的数据包
数据发送到Intruder
Intruder>Positions,攻击类型选择Sniper
Clear §
选择密码,Add §