暴力破解攻击
1.暴力破解攻击的基本流程:
2.一个有效的字典,可以大大提高暴力破解的效率
3.查看网站是否设置了防止暴力破解的规则
4.暴力破解漏洞测试流程:
5.字典的优化技巧:
6.burpsuite爆破的使用简介
7.通过实验来简单了解一下暴力破解的整个流程,打开pikachu靶场,在暴力破解页面提交请求
8.使用burpsuite找到该请求,并发送到Intruder中进行爆破
9.将需要爆破的两个变量进行转换,选中提交的用户名和密码,在burosuite中add一下,其次选择攻击类型,本次选择狙击手的攻击方式:
10.在playload中添加字典或手动添加想要破解的名称,此处由于添加了两个变量,最好选择集束炸弹(Cluster bomb)的方式进行破解:
11.添加爆破的字典(在加载字典时注意,加载的字典最好是英文命名,且路径是英文名路径,否则会报错)
12.对口令进行爆破,通过爆破过程中数据的长度显示爆破情况,在length明显长于其他数据的时候,表示该数据就是正确的口令