准备
1。目标是搭建的DVWA
2。工具使用BurpSuite,火狐(设置代理配置)
BurpSuite的爆破模式
| 模式 | 特点 |
|---|---|
| Sniper(阻击手) | 只能设置一个Payload,一个一个进行尝试 如果设置两个,就一个执行另一个不执行 |
| Battering ram(攻城锤) | 只能设置一个Payload,和阻击手差不多 如果设置两个,就同步爆破 |
| Pitchfork(草叉) | 随着设置的变量个数确定Payload,按照顺序一一对应尝试破解 123;456 1-4 2-5 3-6 |
| Cluster bomb(集束炸弹) | 笛卡尔积,排列组合尝试破解 |
从DVWA的low级开始爆破
1。登陆抓包
2。对抓包数据分析,发送到Repeater进行修改验证
3。可以修改发送到Intruder进行爆破
4。选择爆破模式
5。根据爆破信息查找密码
正常登陆成功或失败会有跳转,3xx开头的状态码值得关注
length报文的长度寻找最独特的,大概率会找到
如果破解带有token的报文需要对token进行随机数处理。因为token在进行一次登陆验证后就会失效。6。报文变量的设置
7。爆破密码的窗口
DVWA的high等级的爆破尝试
因为DVWA的high等级登陆包含token所以对爆破进行相关设置
1。选择草叉模式
2。设置一个线程
3。设置Payload、枚举随机数和token的设置
4。进行爆破效果
