【DVWA(三)】暴力破解 & burpsuite 的简单使用(抓包暴力破解登录密码)
关于burpsuite的安装破解,这篇文章讲的非常好,还有关于burp suite的章节式教程,我就只能算是班门弄斧了,下面进入正题。
第一步,准备工作
要想burpsuite能抓包,需要设置Firefox网络代理,
【工具】 -> 【选项】 -> 找到最后的网络设置【设置】-> 选择【手动代理配置】 -> HTTP代理:127.0.0.1
打开Burp Suite,
选择Proxy选项卡,打开Intercept is on(关闭状态是Intercept is off)。
第二步,截取网页
打开想要爆破的网页,这时候proxy会有反应,选中数据,Ctrl+i,可以复制到 Intruder 中
啊啊啊啊啊啊,等等,什么情况,抓不到!怎么些错误信息
好吧,既然本地的用不了,我拿个网站进行实战吧,详情参见这篇博客: https://www.cnblogs.com/wayne-tao/p/11027554.html在这篇文章里我已经写了全部思路,基本那些没有针对密码输入设防的都可以用此方法破解,只要能根据情况写出体量最小的密码本,就可以较快的得到密码了。