初二DVWA之Brute Force (密码爆破)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了初二DVWA之Brute Force (密码爆破)相关的知识,希望对你有一定的参考价值。

初学安全,我也不知道从哪里开始,网上找了点教程,接触了DVWA,我用自己的服务器搭建了一个平台,从头开始看。第一个模块就是Brute Force,说白了就是暴力破解。然后我发现,我操,这玩意儿跟我写的爬虫贼像????

原理应该就是先抓包,然后伪造一个header,不停的改变密码,然后post上去,找到一个可能的密码。。。教程上介绍了这么一个工具,burpsuite,原理就应该是上面说的,不过里面功能很多,我只看了最简单了,就是爆破。

首先浏览器界面接换到你要登录的界面,然后在浏览器里面设置代理,(这个目的应该是监听发送的包,然后拦截下来(感觉是拦截了- - ),然后把解析post包,就是抓包- -),然后在burpsuite里面也设置代理,端口要和浏览器里的

端口一样(要不然流量不走那个端口,抓毛包啊- -),然后把抓到的post包转到inteuder,(右击包,选择send to inteuder),然后你就可以看到你抓的包,选定要修改的东西,导入字典,就开始爆破吧!!字典网上找,此处感谢何dalao

给我提供了字典,爆破后你会发现返回来的length大多都是一样的,找到那个不一样的,估计就是那个密码啦~

以上是关于初二DVWA之Brute Force (密码爆破)的主要内容,如果未能解决你的问题,请参考以下文章

DVWA之Brute Force

DVWA靶场之Brute Force(暴破)通关

DVWA [Brute Force]

Security ❀ Brute Force 暴力破解密码

DWVA系列-1-brute

Brute Force-python