利用Burp Suite字典暴力破解弱口令

0x00简介

Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

暴力破解顾名思义就是很暴力,他可以帮你把字典中的账号密码一个一个去试,试出正确的账号密码。理论上字典够大,通通拿下。

0x01下载与安装

这个的话就看一下大佬的这个详细教程吧

Burpsuite超详细安装教程:https://blog.csdn.net/LUOBIKUN/article/details/87457545
安装好了之后以后都要点击burp-loader-keygen.jar文件,双击打开,点击run,就可以打开Burpsuite软件

0x02配置代理

我这里用Firefox浏览器演示,每个浏览器都大同小异,具体百度可以解决
先打开浏览器的设置,搜索代理

再点设置

打开Burp Suite
依次proxy—>Option—>Add—>Binding
设置代理地址和端口:127.0.0.1:8080

把刚刚设置的代理打上对勾

0x03抓包爆破

本次的靶场是DVWA,我提前搭建好了,自己搭建也可以。
DVWA源码:https://www.lanzous.com/iaqqrkj

Tips:浏览器和Burp Suite中打开代理的话,会影响网页的访问,可以先进入要抓包的网页,再开启代理。
首先登陆dvwa,把安全等级改为low

这时候打开Burp Suite,来到proxy—>Intercept,on就是打开抓包了,off则关闭

Tips:确保代理配置正常。注意要先打开要抓包的网页,再开启代理,否则可能无法进入要抓包的网页。
点开DVWA的暴力破解

打开Burp Suite,注意看一下
下图的最上面是我们的靶场地址
如果不是靶场地址没有刚才输入的用户名和密码,直接从HTTP history中寻找靶场的地址,并点击,信息在最下方查看
如果包太多不容易被找到,可以尝试到proxy—>Intercept,点两次Intercept is on或者重新打开Burp Suite

鼠标右键,点击Send to Intruder,把信息发送到Intruder模块

打开Intruder—>Positions

把用户名密码标记一下

Burp Suite中intruder爆破模块四种模式的区别:https://blog.csdn.net/qq_39101049/article/details/90234669


点开Payloads,导入提前准备好的字典,没有字典的话可以进这里【暴力破解字典下载https://github.com/wzzyhg/Blasting_dictionary

点击Start attack

我们可以点击Length以降序 来查看爆破情况,可以看到最上面的数字和下面的都不同,那么他就是正确的啦

最后来验证,回到DVWA。注意这时候要把代理关掉才可以

0x04注意事项

Burp Suite并不是专业爆破的,但他具有这个功能。
Burp Suite的爆破还是有很大的局限性的,只针对对于登录无任何验证的,但可能还是会有一些站长不重视。

0x05后言

欢迎大家提出问题,再次补充。
有不懂的话联系我
不懂? 不存在的

发表评论 / Comment

用心评论~