如何使用burpsuite破解后台忘记的密码

Posted 2023-02-27

1.第一步我得先打登陆页面输入用户名,密码随便输入，我这里输入的是aa;
然后在启用IE代理服务器，这里设置为8080端口那么buripsuite也得设置为8080端口;
在cmd中启用buripsuite: java -jar BurpLoader.jar;
2.此时点击网站登陆按钮，buripuite就会对登陆的信息进行拦截此时的buripsuite会显示高亮;右键选择Send to Intruder
3.点击菜单中的Intruder，在点击右侧的 Clear$按钮,在选择password=aa中的aa再次点击右侧的add$按钮
4.选择payloads加载字典
5.下载就可以进行破解了，在Intruder菜单中选择Start attack,在跳出的对话框中会显示破解进度，过一会可以查看Length的长度，如果length越大那么密码吻合就越大这里破解为123456. 参考技术A 1.在渗透测试过程中，目标有可能已经被黑客入侵过，在扫描过程中会发现入侵者留下的Webshell等，但Webshell一般都有密码 2.Proxy(代理)——拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方...