基于表单的暴力破解
文章目录
工具准备
burpsuite
要想bp能够对浏览器进行抓包,首先要进行代理设置,将bp设置为浏览器客户端和服务器端的“中间商”,即代理。浏览器请求包被bp拦截,bp作为服务器端进行回应。
以 fire fox为例进行代理设置
浏览器右上角扩展
搜索:proxy
选择第一个插件进行添加
返回扩展页面选择“选项”
进入代理配置页面
添加
设置代理ip为:127.0.0.1
端口:8080
保存
切换到代理
到此,浏览器端的代理设置完成。
burpsuite端的代理自动默认为127.0.0.1:8080,因此不需要特别配置
一、暴力破解的特征?
一个简单的登陆框,没有验证码,最适合用暴力破解!
二、抓包分析
1.随便输入一组用户名和密码
先打开burpsuite的拦截功能:
在登录框随机输入一组用户名和密码,进行提交
会发现bp端截获到了提交的内容:
右键发送到intruder进行暴力破解
设置表单替换对象
我之后会加载一个密码字典,暴力破解时我的替换对象就是密码字段,因此在密码字段前后,使用ADD加上两个特殊符号
加载密码字典
开始暴力破解
破解所需的时间取决于密码字典的长度
a few years later…
发现某个密码的length有异常
猜测密码是:123456
登录框输入:
user: admin
password:123456
提交后发现登陆成功login success
总结
在发送到intruder之后,把拦截功能关闭,否则爆破到正确密码时,也无法成功登录。