在kali中进行bp字典爆破——攻防世界weak_auth结尾附带常用bp字典

第一步：在kali中启动burpsuite

第二步：进入Proxy代理模块，代理模块是Burp的核心模块也是我们平时使用最多的模块。它主要用来拦截并修改浏览器/手机APP等客户端的HTTP/HTTPS数据包

 

 第三步：打开代理的浏览器进入题目环境，注意在这一步不要打开拦截

然后我们打开攻防世界找到题目weak_auth开启题目场景进来后就是这个界面

 我们随便输入一个username和password之后会有这样的提示，根据内容可以看出用户名是admin可以为我们节省爆破用户名的事件

 第四步：就要打开拦截进行抓包，注意一定是要输入过用户名和密码的不然抓到的包里面就不会有username和password了

然后再刷新就可以抓到我们想要的带username和password的包了

第五步：然后右键选择Send to Intruder把拦截的内容发送到Intruder暴力破解模块（或者Ctrl+i）

 然后就是进入Intruder暴力破解模块用Clear§ 清除自动选择的变量，然后选择你需要爆破的变量用Add§ 对变量添加§ §

 我们只需要对密码进行爆破所以只需要对password的变量添加§ §

 做完上面的步骤我们就完成了爆破前的准备工作，然后我们就进入Intruder模块下的Payloads

然后在load这个选项里面放上我们想要去跑的字典，我给大家提供的弱口令字典在数字和字母字典里面

然后我们就可以开始攻击点击start attack去跑我们的字典了

然后就可以看到我们爆破出来的密码了

 我们点进去选择Response可以看到flag值就在里面是cyberpeace{172d64fdd4be9dc9a11a27654ac90668}

 字典百度网盘链接：https://pan.baidu.com/s/1VS48AiP63krXEgrhUx1hcw 
提取码：3upz