渗透之 · 密码爆破
以后打算更新一些渗透的基础教程分享一些常用的工具之类的,其他没啥了,这次呢就说讲起密码爆破密码爆破啥意思呢?你可以去理解,一大堆密码一个一个去试,当然如果我们自己去试的话........是不存在的,你一辈子都不一定试完,世界上所有字符组合密码大概是24TB左右,所以......长度可想而知,好了废话不多说开始正题!靶场搭建教程我就不讲了,懒得讲,而且也很简单Windows环境下,一个phpstudy就好了。
分享一个在线靶场
Login :: Damn Vulnerable Web Application (DVWA) v1.10 *Development* (exp-9.com)
我们就拿这个靶场来做演示,我这边是边做边写
首先我们需要一个工具BurpSuite,使用这个工具我们需要安装java环境,java环境安装就到网上自己搜索吧,BurpSuite下载地址:Burp Suite Professional - PortSwigger
当然网上也有破解版,你们自己去查就行了,不废话了,开始
打开后左边往下看DVWA Security这一项把旁边的级别调成Medium中级,为啥不从low级开始讲呢?因为low级用php万能密码:1'or'1'='1 就可以过了
我们已知管理员账户和密码是:admin password
所以我们现在去猜解密码
可以看到我这里输入的密码是错误的,然打开你的windows设置找到网络,再找到代理,改成 127.0.0.1 8080
打开你的burp
看到Proxy项,下面的Options
代理和端口必须和Windows设置的一模一样,别搞错了
然后来到Intercept这个项,点击Intercept is off
开始抓包
(有点不想写了)
这可以看到已经抓到数据包了
然后
然后选择Send to Intruder
当然你可以用快捷键CTRL+I
现在切换到 Intruder
这些都是爆破点,我把他们清楚掉就行,只去爆破密码也就是password
然后设置payload
这里我准备好字典了
你们可以自己去准备字典
点击Start attack
看Length
哪个最长哪个就是密码
可以到Response 再到 Rebder
出现这个人就是代表这个密码是正确的
这样子就是不对的
如果你还想更那啥的去去确认密码是否正确
你可以到网页试试
能看到密码是正确的
这就好了
这节课就这么结束
I'm not a hacker, I'm ... You guess?
不能弄个文档教程嘛?每次都要打开这个来看嘛? xiaohui520 发表于 2022-11-2 14:19
不能弄个文档教程嘛?每次都要打开这个来看嘛?
你直接复制下来也可以的 大哥有急事能帮帮忙吗,能加一下你的联系方式吗,或者你能加我vx吗jsryAC 啥也不说了,感谢楼主分享哇!
页:
[1]