爆破密码

暴力破解密码即枚举出若干个拟定密码,通过某种工具不间断尝试其密码的正确性。

我使用的工具是burp suite

一、下载burpsuite1.6

  1.  下载burpsuite1.6,下载连接是http://pan.baidu.com/s/1o6yPa8U

  2.  c盘下新建目录burp,下载后的burpsuite1.6解压缩到burp目录


二、安装java环境

  1. 工具需要java环境的支持。下载java官方jdk6,连接地址是 http://www.java.net/download/jdk6/6u10/promoted/b32/binaries/jdk-6u10-rc2-bin-b32-windows-i586-p-12_sep_2008.exe

2. 运行安装jdk-6u10-rc2-bin-b32-windows-i586-p-12_sep_2008.exe

3. 将jdk的bin目录加入系统环境中(安装之后在我的电脑  属性  高级  环境变量  找到path  将path 里面的变量值修改为安装路径,我的安装路径是C:\Program Files\Java\jdk1.6.0_10\bin)


三、打开burp 

        1. windows 命令行模式下

# cd c:/burp

        # java -jar BurpLoader.jar (此处若看不到burp suite界面,请重启pc进行尝试)


四、配置代理

先设置界面字体,需要重启burpsuite后才能生效
ScreenClip [2]
配置代理:Proxy-Options-Add
配置抓包选项Proxy-Intercept-Intercept is on
ScreenClip [4]
配置我们的浏览器。在大多数浏览器,你只需打开设置, 网络连接, 检查框,  使代理支持, 然后告诉它使用“127.0.0.1”和端口“8080”(或任何您正在运行的端口,默认 Burp: 8080)。然后设置确定,确定保存更新的设置.我这里使用的是火狐浏览器,配置如下:
ScreenClip [5]
现在我们可以再浏览器中输入我们要检查的网站。你会看到 burp 套件工具,proxy 选项卡上会亮起红色,表示它需要你的输入。默认行为是拦截设置为ON,这意味着它捕获的所有发送请求,然后要求用户输入,以决定是否数据包将被转发或丢弃。
打开wordpress登陆页,用户名Admin,密码随便填写一个,确保拦截设置为ON
点登陆后,burpsuite会拦截我们的请求
ScreenClip [7]
右键Send to Inruder
ScreenClip [8]
选中抓取的内容清除§标记符
ScreenClip [9]
 
因为我们只需要pwd这个变量,标记pwd=§1§
ScreenClip [10]
加载字典文件,Payloads-payload options simple list-load
ScreenClip [11]  ScreenClip [12]
开始爆破,时间的长短取决于你字典文件的大小和电脑的配置,当然,线程是可以修改的。
ScreenClip [13]
 
ScreenClip [14]
 
 
点击Length,很明显错误的密码Length为3907,正确的密码Length为862
ScreenClip [15]
修复方法:更改后台默认用户名,设置复杂的密码,更改后台路径,使用验证码登陆的安全机制。


(完成)


©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页