首先配置好pikachu,运行服务!
浏览器准备
第一步:设置代理
Firfox怎么设置
1.打开firefox,输入127.0.0.1,然后初始化,点击设置手动配置http
2.打开插件,配置proxy插件,默认是关闭的,点击添加输入IP和端口号然后点击启用
Burpsuit准备
第一步:打开burpsuit,点击proxy设置代理,点击edit,设置127.0.0.1,端口号为8080
第二步:查看数据 POST
- 在fox浏览器随便输入用户名和密码,然后确定
2.在burpsuit查看,在proxy中点击http history的选项查看post
第三步:暴力破解-------------账号和密码的字典
简单的账号和密码的字典自己可以编写玩玩,复杂的去网上搜索下载字典!
1. 将数据发送到Intruder
2.点击Intruder,选择postion,第四个(最稳定最6的那个)
3.双击将不要破解的东西清理掉(双击,然后clear),留下用户名和密码这两项
4.点击payloads,2设置用户和密码
5.点击options,增加username or password is not exists一个这样的命令
(目的是:得出正确的用户名和密码)
6.开始攻击
成功,不错!
这只是一个简单的流程!