【Burp Suite】Mac之破解明文密码

一、安装CA证书

安装证书是为了代理的时候可以继续访问地址，否则的话会提示网络异常

 

参考文章：《Mac系统Burp Suite的安装》，文章中是火狐浏览器的操作

 

1、谷歌浏览器

 

 

选择导出的路径：

 

 

谷歌浏览器打开证书设置：

 

 

都选上信任：

 

 

二、SwitchyOmega代理工具以及代理配置

参考我的文章：《【DVWA】安全测试工具之BurpSuite》

 

三、破解

1、等级低

设置拦截

DVWA随便输入密码，并且登录：

 

 发送地址到Intruder

 

 先清除

 

再把用户和密码，add

 

最后选择暴力破解

 

 

设置第一个参数，用户名：

 

设置第二个密码，导入字典：

 

最后点击攻击按钮

 

进行破解中

 

最后查看Length不一样的

 

 

所对应的密码为“1234567”，再进行登录即可。

2、高级的

设置高等级的，高级的登录会有token

 

 

按照下图步骤：

 

密码还是直接导入字典

 

token设置：

 

设置：

 

 

 

搜索token，双击保存

 

再选择Always

 

进行攻击：

 

四、附录

①感谢高速熬夜白菜的文章：《用burpsuite暴力破解登录页面(请求头含有user_token)》*****

②感谢默忆 的文章：《使用burp suite暴力破解DVWA中带有token值的brup force的登录界面》*****

③感谢地势莹唯吾独尊的文章：《DVWA教程》***

④感谢青日GO(*/ω＼*)的文章：《DVWA靶场——Brute Force(暴力破解)》****

⑤感谢黑客老鸟-九青的文章：《Burpsuite技巧 | 之加密密码爆破、带验证码爆破》***

⑥感谢Daniel-0的文章：《burpsuite**密码（含验证码）》***