准备工作:1.首先我们要进行靶场的搭建
2. 还有一些要用到的工具的安装
3.在浏览器安装代理插件
4.以及打开电脑代理
地址和端口是我相应127.0.0.1和8080
准备工作完毕之后
开始登录,初始账号密码分别为admin和password。
进入后我们先点击DVWA Security将难度调为low级
接下来随便输入账号密码,并打开浏览器的代理,打开Brup Suite的拦截,开始抓包
Raw中弹出如上页面代表抓包成功,我们点击行动将其发送给Intruder
将其中有效载荷清除,然后在账号和密码分别点击添加有效载荷。讲攻击类型中的狙击手改为集束炸弹。
点击载入中,将自己编辑的密码本填入其中,再更换有效负载集,再次载入密码本。
点击开始攻击,密码本会自动破解密码
发现第10行和第12行长度去其他不一样,即为正确密码(由于我在后面题目中改过密码,所以正确密码不是初始密码)
点击输入账号密码,出现如上页面即为破解成功。