2.2 在目标机的/root/目录下创建password.txt字典文件,生成字典文件的目的是为了暴力破解做准备,为了让生成的密码字典可能包含真正的密码,我们一般需要提前做一些社工工作,根据常人使用弱口令的习惯生成字典文件,例如:用户名为admin,则:密码可能为admin加3-5位数字的字符串。暴力破解是一个比较耗时的操作,本次实验只是为了教学使用。因此大家可以尝试使用crunch命令,生成一个每行以admin开头加3位随机数字共8位字符串长度的字典文件。
提示:可以使用Kali linux集成的crunch工具来完成操作步骤2.2,也可以通过操作机自行上传其他工具来完成。
crunch工具是用于生成爆破密码本的常用工具,使用具体参考https://blog.csdn.net/qq_63844103/article/details/127979575。
这里生成长度为8的、以admin开头的(参数 -t 表示按照如下格式)、后接3位数字的密码,保存到password.txt。
crunch 8 8 -t admin%%% >>password.txt
得到密码本如下。
2.3 在操作机中使用Firefox浏览器访问目标网站。通过以下链接打开后台管理界面:http://192.168.1.4/admin/login.php
。在登录窗口中输入用户名和密码信息,用户名:admin,密码:123456。
2.4使用Firefox浏览器工具栏中的“设置”工具进行“Manual Proxy”配置,配置信息如图2-1所示。
2.5在操作机中打开burpsuit软件,同时在目标机网站登录对话框中,单击“Submit”按钮,登录网站后台,这时burpsuit将截取发送的数据包。
cmd输入burpsuite打开。
点击submit后数据报被burpsuite截获。
2.6 在BurpSuite操作窗口中,查看截取到的目标机登录用户名和密码信息,操作画面如图所示。
选中后,右键send to intruder(或者快捷键Ctrl+I),然后进入intruder界面。
在intruder界面,我们只要暴力破解密码也就是123处,因此删去其他高光部分前后的特殊符号,只保留密码部分。
然后进入payloads加载载荷,点loads并选择password.txt文件。
获得字典。