摘要:
暴力破解一般分为两种,一种是既不知道用户名和密码,纯蛮力爆破,一种是经过嗅探得到用户名后进行密码爆破,一般较好的系统都会对你登录错误的次数或频率进行限制,如果连续几次输入错误,则限制若干分钟后登录,如果是金融系统或app一般都会对账号进行锁定。今天通过DVWA来练习使用burpsuite实现爆破的过程。
1.先将DVWA安全级别调为low,进行测试,经过手动探测若干次,发现并没有出现锁定。所以进一步使用burpsuite来进行爆破。
2.拦截后将请求信息发送到intruder,点击send to intruder ,点击Clear,然后只保留password变量,如下图
3.设置payload,里面的参数,加载一个密码字典进行爆破
4.在options中选择Grap-Match,可以设置一些爆破成功的特征,例如登录成功的页面是home,index等等。可以在这设置,以便爆破成功可根据此特征判断。DVWA这里登录成功会有提示,所以设置一个关键词 area admin