Pikachu靶场通关秘籍---暴力破解---基于表单的暴力破解
Pikachu靶场通关秘籍---暴力破解---基于表单的暴力破解
1)观察题目,了解基本内容,确定是基于表单的暴力破解。
2)判断存在暴力破解的可能性,打开Burp准备进行暴力破解,首先设置好代理环境,这里不做过多描述,本阶段只需要达成一个目标,Burp能够对靶场环境进行抓包(注意:设置代理时,靶场的IP地址要修改为本机真实存在的IP地址,否则会和Burp的127.0.0.1发生冲突,无法拦截。)
3)环境配置完毕,尝试输入账号密码进行登录测试,观察Burp是否抓包成功。
4)经过判断,发现登录结果被成功拦截,接下来使用Burp进行暴力破解,首先把包含密码账号的数据包发送给测试器(Intruder)进行调试。
5)设置好攻击位置和有效载荷,进行攻击。
6)攻击开始,等待攻击完成,发现存在一个异常长度的数值,判断可能是正确的密码,如图所示。
7)尝试使用123456进行登录,提示登录成功,该项任务完成。