引言:Brup Suite作为一个黑客工具,众所周知它是一个抓包工具,其实除了抓包,他还有很多很强大的功能比如说我们都喜欢的——“爆破”
这个是某学院的靶场,今天就用这个来操作一下
首先呢,要使用Brup Suite,你得需要拥有这个软件,网上就有免费的社区版可以下载,你要是想用专业版的,也是有破解版的。百度那么大,你也应该去查一查
其次还需要浏览器的代理,这个就是插件named SwitchySharp,就自行下载了。
软件和插件下载好后,插件要稍微配置一下,如下图(可完全照搬,无大碍)。使用的时候记得勾上你的情景模式名称,如上图
Brup下载安装好后,界面是这个样子,先进入Proxy代理模块
开启拦截,点一下
变成这个样子
现在,准备工作就做好了,然后回到浏览器的靶场,随便输入一个账户名和密码,抓取登录页面的包
BS就会把数据包拦截下来,这个时候我们就准备去跑包,具体怎么跑呢,往下看
选中这一串代码,右键选择"Sent to intruder",然后进入intruder模块,再点击Positions
这里,它在下面薄荷绿框中默认选中了要进行暴力破解的三个地方,我们最感兴趣的是密码,所以我们先只破解密码
点击右侧Clear,取消选中三个变量
双击我们要爆破的密码,使其被橙色框选中,然后点击右边的Add
不说话了,看图
这里就是载入一个字典,也就是一个普通的.TXT文档,里面是一些常用的一些密码,BS就会一个一个的试,看对不对
然后再选择最上面的intruder里面的Start attack
点击Length进行排序,看最短的或者最长的一枝独秀数据包,发现“登录成功”字样
然后就没有然后了,就是这么直白
本文来自博客园,作者:domb,转载请注明原文链接:https://www.cnblogs.com/domb2235/p/15545301.html