前言
话不多说开整
一、BUU BRUTE
启动靶机
这道题很明显是让咱们攻破这个登陆页面。目标明确咱们先瞎点几下,直接点击Submit试试
提示用户名错误,咱们再随便填点东西试一试比如admin,root,user。先输admin试试。
哦吼~显示密码错误,是不是意味着账号对了呢,咱们再试一试root。
okok用户名咱们试出来了,接下来开始爆破密码~
等等我好像还没配置burp,还没下载证书,还没配置代理。问题不大咱们一步一步来
先下载Proxy SwitchyOmega作用是便捷的切换代理
安装之后进行配置
配置成和这个图片一样
对了别忘了点保存
接下来直接输入burpsuite打开burp
出现的窗口直接ok就行
ok,burp也配置完了接下来配置证书
不要关闭burp,直接打开火狐浏览器
把这个勾选上后
这个就会直接显示在菜单栏上,以后使用就不用再打开了。
更改成proxy后下载证书,搜索127.0.0.1:8080
下载完后配置证书
两个需要勾选的选项都要勾选,这里忘记截图了,全部勾选信任就好了。
注意:使用burp的时候要更改成proxy这个你之前配置好的代理,burp使用完后还原成System Proxy代理就行。burp和proxy要同时打开或者关闭。
终于配置完了,接下来开始爆破吧
先把代理换成proxy
然后打开burp把拦截调成on
账号输入我们之前找出来的admin,密码随便输然后Submit
这个时候打开burp会发现抓到了这个包,然后右键点击send to intruder发送到爆破模块
账号我们已经知道了,现在我们要对密码进行爆破
密码是四位数也就是从0~9999,最大长度和最小长度都应该是4
点击start attack攻击
点两下length可以让长度从长到短排序,我们可以看到有一个值与众不同
双击这个与众不同的请求
小小flag,拿下!
二、知识点
这道题的知识点主要是burp工具的使用,burp是一款非常万能的工具
解题感悟
题没有什么难度,但是我没有在kali上配置这些环境,第一次在kali上做这个题的时候花了些时间,考的是burp爆破模块的使用。