实验场景:Burp暴力破解
任务一
完成使用burp对DVWA进行密码的暴力破解。
抓取登录报文
发送到Intruder模块
设置目标主机及端口
设置攻击类型以及待暴力破解的参数
设置Payloads参数
设置请求报文频率
开始攻击
找到一个报文长度不一致的,怀疑是密码(理由:成功总是只有一个,失败有千万个)
使用刚刚暴力破解的密码password尝试登录,并且成功
总结
学习使用BurpSuite的Intruder模块进行暴力破解密码,记录学习过程,使自己的掌握更加深刻,欢迎评论交流学习。