Brute Force暴力破解模块,是指黑客密码字典,使用穷举的方法猜出用户的口令,是一种广泛的攻击手法。常见用于用户登录,密码输入等。
LOW
采用burpsuite拦截数据包,在数据包中设置参数,得到密码。
(1)设置爆破位置,由题目知道用户名为admin,因而我们需要在标记1处设置password的参数。
(2)选定爆破字典,由于我们事先保存了一些密码字典,将其导入到burpsuite中。
(3)点击start attack,开始漫长的等待,这一过程花销的时间很长。
(4)得出admin的密码,password的Length明显不同于其他payload,并且返回的网页状态也为200正常状态,因此得出密码为password。
Medium和High的爆破方法跟上述一样的步骤。