爆破攻击得到密码
1.http://123.206.87.240:8002/baopo/用火狐浏览器或者谷歌浏览器打开此网址,可得下图:
2.设置浏览器的代理服务器,以火狐为例,设置—>选项—>网络设置—>手动代理配置。
3.然后打开Brup Suite,在浏览器上刷新要爆破攻击的网页,然后点击Brup Suite里面的Proxy—>Intercept is on(若已经是on,点击变成off再点击即可)并随便输入密码点击查看。这个时候,bp上就出现了我们输入的密码。
这就是我们已经抓到的包
4.然后选择Action—>子目录下的Send to Intruder—>Intruder
5.改包,点击Positions—>Clear
选中出现的密码
Brup Suite爆破密码
本文详细介绍了如何利用Burp Suite进行密码爆破攻击,包括设置代理、捕获包、使用Intruder模块进行改包和爆破操作,并针对数字密码进行特定设置,最终成功找出正确密码的过程。
摘要由CSDN通过智能技术生成