在kali中进行bp字典爆破——攻防世界weak_auth结尾附带常用bp字典

第一步:在kali中启动burpsuite

在kali中进行bp字典爆破——攻防世界weak_auth结尾附带常用bp字典_第1张图片

第二步:进入Proxy代理模块,代理模块是Burp的核心模块也是我们平时使用最多的模块。它主要用来拦截并修改浏览器/手机APP等客户端的HTTP/HTTPS数据包

 在kali中进行bp字典爆破——攻防世界weak_auth结尾附带常用bp字典_第2张图片

 第三步:打开代理的浏览器进入题目环境,注意在这一步不要打开拦截

在kali中进行bp字典爆破——攻防世界weak_auth结尾附带常用bp字典_第3张图片然后我们打开攻防世界找到题目weak_auth开启题目场景进来后就是这个界面

在kali中进行bp字典爆破——攻防世界weak_auth结尾附带常用bp字典_第4张图片

 我们随便输入一个username和password之后会有这样的提示,根据内容可以看出用户名是admin可以为我们节省爆破用户名的事件

在kali中进行bp字典爆破——攻防世界weak_auth结尾附带常用bp字典_第5张图片

 第四步:就要打开拦截进行抓包,注意一定是要输入过用户名和密码的不然抓到的包里面就不会有username和password了

在kali中进行bp字典爆破——攻防世界weak_auth结尾附带常用bp字典_第6张图片

然后再刷新就可以抓到我们想要的带username和password的包了

在kali中进行bp字典爆破——攻防世界weak_auth结尾附带常用bp字典_第7张图片

第五步:然后右键选择Send to Intruder把拦截的内容发送到Intruder暴力破解模块(或者Ctrl+i)

在kali中进行bp字典爆破——攻防世界weak_auth结尾附带常用bp字典_第8张图片

 然后就是进入Intruder暴力破解模块用Clear§ 清除自动选择的变量,然后选择你需要爆破的变量用Add§ 对变量添加§ §

在kali中进行bp字典爆破——攻防世界weak_auth结尾附带常用bp字典_第9张图片

 我们只需要对密码进行爆破所以只需要对password的变量添加§ §

在kali中进行bp字典爆破——攻防世界weak_auth结尾附带常用bp字典_第10张图片

 做完上面的步骤我们就完成了爆破前的准备工作,然后我们就进入Intruder模块下的Payloads

在kali中进行bp字典爆破——攻防世界weak_auth结尾附带常用bp字典_第11张图片

然后在load这个选项里面放上我们想要去跑的字典,我给大家提供的弱口令字典在数字和字母字典里面

在kali中进行bp字典爆破——攻防世界weak_auth结尾附带常用bp字典_第12张图片

在kali中进行bp字典爆破——攻防世界weak_auth结尾附带常用bp字典_第13张图片

然后我们就可以开始攻击点击start attack去跑我们的字典了

在kali中进行bp字典爆破——攻防世界weak_auth结尾附带常用bp字典_第14张图片

然后就可以看到我们爆破出来的密码了

在kali中进行bp字典爆破——攻防世界weak_auth结尾附带常用bp字典_第15张图片

 我们点进去选择Response可以看到flag值就在里面是cyberpeace{172d64fdd4be9dc9a11a27654ac90668}

在kali中进行bp字典爆破——攻防世界weak_auth结尾附带常用bp字典_第16张图片

 字典百度网盘链接:https://pan.baidu.com/s/1VS48AiP63krXEgrhUx1hcw 
提取码:3upz

 

你可能感兴趣的:(网络安全)