1.侦察环境
目标网站URL:http://192.168.0.141/DVWA/login.php
2.尝试弱口令并抓包
用户名:admin,密码:123,发现登录失败
在burpsuite的Proxy下的HTTP history中找到最近的一条POST记录,右键[Send to Intruder]。
3.配置攻击参数
打开[Intruder/2/Positions],Attack type:[Sniper],点击<clear$>,并在password处添加标记
在[Payloads/Payload Options]中点击加载一个字典文件
在Options下的Redirections设置为Always
4.尝试攻击
点击,开始攻击。
发现payload值为admin时返回的数据的长度和其他的不一致
尝试使用admin:admin进行登录
5.Getshell
在upload选项卡中上传我们的webshell
拼接木马url:http://192.168.0.141/DVWA/hackable/uploads/1.php并尝试访问
使用菜刀进行连接