NSATP-A学习笔记之Day2-5burp爆破
Posted 火星上烤鱼
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了NSATP-A学习笔记之Day2-5burp爆破相关的知识,希望对你有一定的参考价值。
信息收集(爆破)
实验目的
- 练习信息收集(爆破)
实验环境
- 目标机:
windows172.16.12.2
- 目标地址:
http://172.16.12.2
实验工具
- 火狐浏览器:是一款非常稳定,非常流行的Internet浏览器
实验内容
练习信息收集(爆破)
实验步骤
1.访问172.16.12.2可以看到如下界面
2.浏览页面寻找登录入口,可以在功能栏目找到登录的链接,单击可以进入wp的登录界面
3.burpsuite 爆破后台
打开浏览器代理,打开burpsuite的代理,在登录页面随意输入数据后单击登录,在bp上抓取到登录界面的数据包
Ctrl+l 发送到intruder板块
选择字典
单击右上角的start attack 开始爆破 ,爆破结果,单击length,和其他数据不一样的便是密码
4.先尝试弱口令爆破,如果弱口令爆破失败则可以使用burpsuite进行工具爆破;爆破成功就可以登录到后台(admin)
弱口令爆破,如果弱口令爆破失败则可以使用burpsuite进行工具爆破;爆破成功就可以登录到后台(admin)
免责声明
本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责!
以上是关于NSATP-A学习笔记之Day2-5burp爆破的主要内容,如果未能解决你的问题,请参考以下文章