当前位置:   article > 正文

kali Linux 工具 BurpSuite-暴力破解_burpsuite linux

burpsuite linux

关于渗透的实验,我们大多数能在kali的工具集找到,其中关于抓包工具BurpSuite的使用,我做一个比较简单的实验————————暴力破解——————————

暴力破解,顾名思义,就是我们把密码一个个尝试,只到把密码试出来,也就是说只要我们有足够的时间,我们就有可能得到密码。

关于密码学,本人就不做细分了,有想法的同行可以自行学习,我不想被折磨了。。。。。。

开始我们的正题,如何使用BurpSuite工具暴力破解密码

准备工作,你有一套密码字典(上面有各种各样的密码)某宝有卖。。。。。。、

第二个,打开你的虚拟机kali系统,使用搜索栏搜索BurpSuite工具打开进入主页面

 查看自己的代理地址

 到了这一步,打开你要破解的密码页面

 

正常来说,我们输入一个随机密码,能够进入的可能基本为0

 

 好,我们打开浏览器的代理功能,由于每个浏览器的代理在不同的地方这里我用到的火狐浏览器

HTTP地址就是我们的代理地址

再次返回那个页面我们在随便输入一个密码,这时候BurpSuite就弹出来了,就像广告一样

然后,我们在这个页面右键,选择第一个或者Ctrl+I

这时候上面项目栏会有一个亮了

咱们点击Intruder 

我们将看到一个非常细节的地方,看到了最下面一行的password了

这里的密码是我随便输入的

我们可以看到有几个绿色的框框,这里是我们要修改的地方,但是咱们只需要修改password就行了

所以点击旁边的clear

然后我们选中password等于号后面的数字,然后在点击旁边的add

当出现这个我也不知道怎么叫的符号就可以进入下一步了

 

 咱们在上面的项目栏里点击Payloads

在这里咱们添加我们需要的密码字典

 

点击load,选择自己的密码字典,

密码添加完成之后就是这样的,然后咱们看这个项目框的右上角,有一个start attack,点击它,咱们就开始了最激动的密码破解环节了(*******)

无论弹出什么框框咱们就点ok就行了 

 

咱们仔细看看这里有什么差别,是不是发现这里的第32行的有两项数据不一样,这说登入的页面出现了变化,反馈的数据长度也不一样,这个就是账户admin的密码了,现在咱们停一下,去登入页面能不能登入成功。

这里咱们还要把刚刚抓包的数据发过去,关闭代理。

 1是放包,2是不放包,3是抓包的开关

铛铛档,咱们成功的破解了admin的密码啦,哈哈哈,是不是很好玩,当然做个教程是和大家分享学术的,大家不要违法的事情哦,不能可刑啊!!!!!!!!!!!

当然有什么地方讲错了,也欢迎大家给予评价,本人会好好接纳的。

<<<<<<<<一个想当网警的小白 >>>>>>>>>>>

 

 

 

 

 

 

 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/羊村懒王/article/detail/130827
推荐阅读
相关标签
  

闽ICP备14008679号