码迷,mamicode.com
首页 > 其他好文 > 详细

初二DVWA之Brute Force (密码爆破)

时间:2017-04-25 00:50:49      阅读:230      评论:0      收藏:0      [点我收藏+]

标签:psu   .com   右击   force   返回   平台   修改   自己的   界面   

初学安全,我也不知道从哪里开始,网上找了点教程,接触了DVWA,我用自己的服务器搭建了一个平台,从头开始看。第一个模块就是Brute Force,说白了就是暴力破解。然后我发现,我操,这玩意儿跟我写的爬虫贼像????

原理应该就是先抓包,然后伪造一个header,不停的改变密码,然后post上去,找到一个可能的密码。。。教程上介绍了这么一个工具,burpsuite,原理就应该是上面说的,不过里面功能很多,我只看了最简单了,就是爆破。

首先浏览器界面接换到你要登录的界面,然后在浏览器里面设置代理,(这个目的应该是监听发送的包,然后拦截下来(感觉是拦截了- - ),然后把解析post包,就是抓包- -),然后在burpsuite里面也设置代理,端口要和浏览器里的

端口一样(要不然流量不走那个端口,抓毛包啊- -),然后把抓到的post包转到inteuder,(右击包,选择send to inteuder),然后你就可以看到你抓的包,选定要修改的东西,导入字典,就开始爆破吧!!字典网上找,此处感谢何dalao

给我提供了字典,爆破后你会发现返回来的length大多都是一样的,找到那个不一样的,估计就是那个密码啦~

初二DVWA之Brute Force (密码爆破)

标签:psu   .com   右击   force   返回   平台   修改   自己的   界面   

原文地址:http://www.cnblogs.com/yakoazz/p/6759469.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!