本文介绍了如何使用burp suite进行弱口令爆破,以攻防世界的web weak_auth题目为例。在kali linux环境下,通过F12查看源码获取提示,然后使用burp suite抓包并导入字典进行攻击,最终找到正确答案:username为admin,password对应的hash值为cyberpeace{1d6893355054d92e010b79399279a107}。
终于刷到这种题了,做二进制的时候用过python爆破…
用burp suite跑字典还是第一次。
那就从这个简单的字典爆破开始吧。
利用工具:
- burp suite
- Blasting_dictionary-mastergithub字典
爆破环境: - kali linux
正题开始
题目叫做weak_auth,翻译过来就是弱口令爆破
打开是一个登陆界面,username和password都使用admin进行尝试,F12查看网页源码,发现下面有一个提示:你可能需要一个字典。
其实这一题只爆破了一半,因为答案的username就是admin(一般简单的都是这个)。
下面开始抓包过程:
注意,抓包抓的是输入username和password过程的抓包,所以要在这个链接打开之后才能开始进行抓包。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
