4个月前 (07-12)  网站建设 |   抢沙发  9 
文章评分 7 次,平均分 5.0

PS:今儿继续跟大伙聊一下Burp Suite爆破密码库的教程,首先呢,我们此教程仅用于,仅用于,仅用于基础教学,仅用于测试web网络安全性,为安全性防护提供测试基础。请勿用于其他用途,请勿用于其他用途。

大家好,博主今儿讲的话题要涉及一些渗透知识,对于我们测试自己的网站或者为公司检测安全漏洞有着很好的效果。前几天我们讲了Burp Suite的基础功能,抓包改包之类的用法。相信大家对于Burp Suite已经不再陌生。但是当我们试图寻找web登录漏洞的时候,就需要用到Burp Suite的另一个功能。那就是爆破技术。

一、首先还是启动Burp Suite然后打开要测试的web网站,输入任何用户名密码之后点击登录。观察Burp Suite抓取包的内容,找到用户名密码这两个参数。如下图(博主懒得截图,从百度直接找的图):

Burp Suite如何爆破用户名密码?内含爆破教程及密码库

二、我们可以看到,已经抓取到了用户名密码。下一步就开始配置爆破。

三、在包内容出鼠标右键点击send to intruder。

Burp Suite如何爆破用户名密码?内含爆破教程及密码库

四、点击工具栏的intruder按钮。

在下图标签里点击右边的clear$用来取消所有的参数锁定。然后双击密码内容,点击add$,这一步的意思就是只爆破密码一个参数。这是在用户名已知的情况下,单纯爆破密码。

Burp Suite如何爆破用户名密码?内含爆破教程及密码库

五、在Payloads标签里选择simple list,接着在下面导入我们的密码库(因密码库过于机密,想要的同学可以加博主微信,本博客不提供下载)

Burp Suite如何爆破用户名密码?内含爆破教程及密码库

Burp Suite如何爆破用户名密码?内含爆破教程及密码库

六、导入密码库之后,我们点击右上角的按钮开始爆破

Burp Suite如何爆破用户名密码?内含爆破教程及密码库

七、执行完成爆破之后会出现一组列表,我们按照结果长度排序可以观察到,有一个结果长度是和别的结果都不一样的。这个就是密码

Burp Suite如何爆破用户名密码?内含爆破教程及密码库

这就是简单的用Burp Suite来爆破密码,测试web网站的安全性。其实最重要的就是密码库的导入,要看密码库是否包罗万象。简单的检测就是这些。大家喜欢博主写的建站知识还是网赚项目呢?请在下方留言。我们共同学习,共同成长!

 

除特别注明外,本站所有文章均为叶荣添原创,转载请注明出处来自https://www.wzxiaolou.com/274.html

关于

发表评论

表情 格式

暂无评论

切换注册

登录

忘记密码 ?

切换登录

注册

您是第 7982 位访客, 您的IP是:[34.201.9.19]