渗透之 · 密码爆破

LFFOX

以后打算更新一些渗透的基础教程分享一些常用的工具之类的，其他没啥了，这次呢就说讲起密码爆破

密码爆破啥意思呢？你可以去理解，一大堆密码一个一个去试，当然如果我们自己去试的话........是不存在的，你一辈子都不一定试完，世界上所有字符组合密码大概是24TB左右，所以......长度可想而知，好了废话不多说开始正题！靶场搭建教程我就不讲了，懒得讲，而且也很简单Windows环境下，一个phpstudy就好了。
分享一个在线靶场
Login :: Damn Vulnerable Web Application (DVWA) v1.10 *Development* (exp-9.com)

我们就拿这个靶场来做演示，我这边是边做边写
首先我们需要一个工具BurpSuite，使用这个工具我们需要安装java环境，java环境安装就到网上自己搜索吧，BurpSuite下载地址：Burp Suite Professional - PortSwigger
当然网上也有破解版，你们自己去查就行了，不废话了，开始

打开后左边往下看DVWA Security这一项把旁边的级别调成Medium中级，为啥不从low级开始讲呢？因为low级用php万能密码：1'or'1'='1 就可以过了
我们已知管理员账户和密码是：admin    password
所以我们现在去猜解密码

可以看到我这里输入的密码是错误的，然打开你的windows设置找到网络，再找到代理，改成 127.0.0.1 8080
打开你的burp

看到Proxy项，下面的Options
代理和端口必须和Windows设置的一模一样，别搞错了
然后来到Intercept这个项，点击Intercept is off
开始抓包
（有点不想写了）

这可以看到已经抓到数据包了
然后

然后选择Send to Intruder
当然你可以用快捷键CTRL+I
现在切换到 Intruder

这些都是爆破点，我把他们清楚掉就行，只去爆破密码也就是password

然后设置payload

这里我准备好字典了
你们可以自己去准备字典



点击Start attack


看Length
哪个最长哪个就是密码

可以到Response 再到 Rebder

出现这个人就是代表这个密码是正确的

这样子就是不对的
如果你还想更那啥的去去确认密码是否正确
你可以到网页试试

能看到密码是正确的
这就好了
这节课就这么结束
I'm not a hacker, I'm ... You guess?

xiaohui520

不能弄个文档教程嘛？每次都要打开这个来看嘛？

LFFOX

xiaohui520 发表于 2022-11-2 14:19
不能弄个文档教程嘛？每次都要打开这个来看嘛？

你直接复制下来也可以的

2945310027

大哥有急事能帮帮忙吗，能加一下你的联系方式吗，或者你能加我vx吗jsryAC

脱毛线

啥也不说了，感谢楼主分享哇！