标签:psu .com 右击 force 返回 平台 修改 自己的 界面
初学安全,我也不知道从哪里开始,网上找了点教程,接触了DVWA,我用自己的服务器搭建了一个平台,从头开始看。第一个模块就是Brute Force,说白了就是暴力破解。然后我发现,我操,这玩意儿跟我写的爬虫贼像????
原理应该就是先抓包,然后伪造一个header,不停的改变密码,然后post上去,找到一个可能的密码。。。教程上介绍了这么一个工具,burpsuite,原理就应该是上面说的,不过里面功能很多,我只看了最简单了,就是爆破。
首先浏览器界面接换到你要登录的界面,然后在浏览器里面设置代理,(这个目的应该是监听发送的包,然后拦截下来(感觉是拦截了- - ),然后把解析post包,就是抓包- -),然后在burpsuite里面也设置代理,端口要和浏览器里的
端口一样(要不然流量不走那个端口,抓毛包啊- -),然后把抓到的post包转到inteuder,(右击包,选择send to inteuder),然后你就可以看到你抓的包,选定要修改的东西,导入字典,就开始爆破吧!!字典网上找,此处感谢何dalao
给我提供了字典,爆破后你会发现返回来的length大多都是一样的,找到那个不一样的,估计就是那个密码啦~
标签:psu .com 右击 force 返回 平台 修改 自己的 界面
原文地址:http://www.cnblogs.com/yakoazz/p/6759469.html