Burpsuite突破登录次数限制爆破后台
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Burpsuite突破登录次数限制爆破后台相关的知识,希望对你有一定的参考价值。
参考技术A 本地搭的测试环境我们看它只需要输入一个密码,当然爆破啊,但是,很烦的一点,只允许出错X次,否则就封IP了。
下面我们用burpsuite来爆破一下。
先抓个post包。
然后我们右键发送到Intruder模块下
Positions选项卡下,配置一下
Type是pitchfork
先选中所有文本,清除所有标记
然后在http内容里添加:client-ip:1.2.3.4 顾名思义,客户端ip
然后我们把1,2,3,4四个值设成变量,随机变换,这样的话,每次访问的ip就不一样了。
做如下配置
我画圈圈的地方全是要设置的,然后把payload set的1,2,3,4全部按上面的操作做一遍
下面来配置passwd的字典
Payload set拖到5,然后选择类型simple list 简单的字典
在这边,加载自己的字典。因为我这里只是测试,所有写了一个只有三条密码的文本。
我们点击上图的LOAD载入字典
以上是关于Burpsuite突破登录次数限制爆破后台的主要内容,如果未能解决你的问题,请参考以下文章