关于渗透的实验,我们大多数能在kali的工具集找到,其中关于抓包工具BurpSuite的使用,我做一个比较简单的实验————————暴力破解——————————
暴力破解,顾名思义,就是我们把密码一个个尝试,只到把密码试出来,也就是说只要我们有足够的时间,我们就有可能得到密码。
关于密码学,本人就不做细分了,有想法的同行可以自行学习,我不想被折磨了。。。。。。
开始我们的正题,如何使用BurpSuite工具暴力破解密码
准备工作,你有一套密码字典(上面有各种各样的密码)某宝有卖。。。。。。、
第二个,打开你的虚拟机kali系统,使用搜索栏搜索BurpSuite工具打开进入主页面
查看自己的代理地址
到了这一步,打开你要破解的密码页面
正常来说,我们输入一个随机密码,能够进入的可能基本为0
好,我们打开浏览器的代理功能,由于每个浏览器的代理在不同的地方这里我用到的火狐浏览器
HTTP地址就是我们的代理地址
再次返回那个页面我们在随便输入一个密码,这时候BurpSuite就弹出来了,就像广告一样
然后,我们在这个页面右键,选择第一个或者Ctrl+I
这时候上面项目栏会有一个亮了
咱们点击Intruder
我们将看到一个非常细节的地方,看到了最下面一行的password了
这里的密码是我随便输入的
我们可以看到有几个绿色的框框,这里是我们要修改的地方,但是咱们只需要修改password就行了
所以点击旁边的clear
然后我们选中password等于号后面的数字,然后在点击旁边的add
当出现这个我也不知道怎么叫的符号就可以进入下一步了
咱们在上面的项目栏里点击Payloads
在这里咱们添加我们需要的密码字典
点击load,选择自己的密码字典,
密码添加完成之后就是这样的,然后咱们看这个项目框的右上角,有一个start attack,点击它,咱们就开始了最激动的密码破解环节了(*******)
无论弹出什么框框咱们就点ok就行了
咱们仔细看看这里有什么差别,是不是发现这里的第32行的有两项数据不一样,这说登入的页面出现了变化,反馈的数据长度也不一样,这个就是账户admin的密码了,现在咱们停一下,去登入页面能不能登入成功。
这里咱们还要把刚刚抓包的数据发过去,关闭代理。
1是放包,2是不放包,3是抓包的开关
铛铛档,咱们成功的破解了admin的密码啦,哈哈哈,是不是很好玩,当然做个教程是和大家分享学术的,大家不要违法的事情哦,不能可刑啊!!!!!!!!!!!
当然有什么地方讲错了,也欢迎大家给予评价,本人会好好接纳的。
<<<<<<<<一个想当网警的小白 >>>>>>>>>>>
