一:首先在kali浏览器中输入地址:http://110.40.154.100:8000 二:在网址后输入authenticate用于用户验证。 三:此时会返回用户名admin,在(http://110.40.154.100:8000)网址后输入admin进入登录界面,在登录页面输入用户名,随意输入一串密码,然后打开代理,使用burpsuite进行抓包 四:抓包完成后发送到intruder模块下的positions。 五:添加爆破字典,点击Startattack进行密码爆破(由于a123123123的字段长度与其他不一致,所以为密码) 六:然后关闭代理,回到登陆页面,输入用户名字和密码进入主页面,添加用户名或者用户组。(如下图2为添加用户名或者用户组页面) 七:最后输入添加信息(如下图添加成功。)