暴力破解

什么是暴力破解

一、所谓暴力破解，就是在不知道用户名和密码的情况下，通过工具软件利用字典文件对用户名和密码依次进行尝试。从而最终将用户名或密码破解出来。
二、常用的字典文件

• 常用的账号密码，比如top100密码字典、top500用户名字典
• 互联网上呗拖库后的账号密码，比如当年CSDN泄露的600w用户信息。
• 使用工具软件按照指定的规则进行排列组合算法生成的字典，比如生日字典等。

暴力破解工具——burpsuite

一、什么是burpsuite:Burp Suite是用于攻击web应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。
二、模块
1、Porxy（代理）：代理、处理HTTP请求以及处理HTTP响应。

2、Intruder（攻击）：Inturder模块可以将数据包里指定的参数设置成变量（变量也就是要准备攻击的目标），然后再利用字典文件去替换变量里的值，所以常用于自动化猜测或暴力破解过程中。

实战举例（DVWA）

抓包

注意：在Burpsuite中，Inturder模块中Position中攻击类型：
1、Sriper：狙击手，可以指定多个变量同时破解，但只设置一个字典文件，将指定的变量依次用字典文件内容进行替换。
2、Battering ram:攻城锤，可以指定多个变量，但仍只设置一个字典文件，将所有的变量一起用字典内容进行替换。
3、Ptichfork:草叉子，可以指定多个变量，但需要为每个变量分别设置一个字典文件，然后用对应的字典内容对变量同时进行替换。
4、Cluster bomb:集束炸弹，指定多个变量，并为每个变量分别设置一个字典文件，然后用字典内容组合对变量进行替换。
设置攻击的对象
载荷类型“Payload type"
1、Simple list :可以手动添加字典列表，也可以导入Burpsuite目常的子典，百导人自定义的字典。
2、Runtime file :只能加载自定义的字典。
3、Numbers:设定一个数值范围，从范围内依欠或随机取值进行测试。
4、Brute forcer :自己定义字符范围来生成字典文件。
Grep-Match：
1、设置对与不对的标准，在靶场中如果用户名密码不正确则会提示：Username and/or password incorrect，则设置 Grep-Match为Username and/or password incorrect
2、有的页面在用户登录失败时并不出现错误提示，而是仍返回到登录页面，这时就可以从登录页面中提取部分代码作为关键字，比如form action="#" method=“GET”
3、也可通过Length字段进行判断，由于密码正确和密码错误的页面内容肯定不同因而Length字段也会出现区别。