kali Linux 工具 BurpSuite-暴力破解

关于渗透的实验，我们大多数能在kali的工具集找到，其中关于抓包工具BurpSuite的使用，我做一个比较简单的实验————————暴力破解——————————

暴力破解，顾名思义，就是我们把密码一个个尝试，只到把密码试出来，也就是说只要我们有足够的时间，我们就有可能得到密码。

关于密码学，本人就不做细分了，有想法的同行可以自行学习，我不想被折磨了。。。。。。

开始我们的正题，如何使用BurpSuite工具暴力破解密码

准备工作，你有一套密码字典（上面有各种各样的密码）某宝有卖。。。。。。、

第二个，打开你的虚拟机kali系统，使用搜索栏搜索BurpSuite工具打开进入主页面

 查看自己的代理地址

 到了这一步，打开你要破解的密码页面

 

正常来说，我们输入一个随机密码，能够进入的可能基本为0

 

 好，我们打开浏览器的代理功能，由于每个浏览器的代理在不同的地方这里我用到的火狐浏览器

HTTP地址就是我们的代理地址

再次返回那个页面我们在随便输入一个密码，这时候BurpSuite就弹出来了，就像广告一样

然后，我们在这个页面右键，选择第一个或者Ctrl+I

这时候上面项目栏会有一个亮了

咱们点击Intruder 

我们将看到一个非常细节的地方，看到了最下面一行的password了

这里的密码是我随便输入的

我们可以看到有几个绿色的框框，这里是我们要修改的地方，但是咱们只需要修改password就行了

所以点击旁边的clear

然后我们选中password等于号后面的数字，然后在点击旁边的add

当出现这个我也不知道怎么叫的符号就可以进入下一步了

 

 咱们在上面的项目栏里点击Payloads

在这里咱们添加我们需要的密码字典

 

点击load，选择自己的密码字典，

密码添加完成之后就是这样的，然后咱们看这个项目框的右上角，有一个start attack，点击它，咱们就开始了最激动的密码破解环节了（*******）

无论弹出什么框框咱们就点ok就行了 

 

咱们仔细看看这里有什么差别，是不是发现这里的第32行的有两项数据不一样，这说登入的页面出现了变化，反馈的数据长度也不一样，这个就是账户admin的密码了，现在咱们停一下，去登入页面能不能登入成功。

这里咱们还要把刚刚抓包的数据发过去，关闭代理。

 1是放包，2是不放包，3是抓包的开关

铛铛档，咱们成功的破解了admin的密码啦，哈哈哈，是不是很好玩，当然做个教程是和大家分享学术的，大家不要违法的事情哦，不能可刑啊！！！！！！！！！！！

当然有什么地方讲错了，也欢迎大家给予评价，本人会好好接纳的。

<<<<<<<<一个想当网警的小白 >>>>>>>>>>>