zoukankan      html  css  js  c++  java
  • 新萌渗透测试入门DVWA 教程2:DWVA 的配置和暴力破解靶机

    啊呀,上周忘了更新了。开篇时分,简短的深表歉意。

    好了,现在开始配置DWVS。

    0x00 配置DWVS

    首先输入密码登陆,用户名admin,密码password

    进入界面后选择,DVWA Security,级别选择LOW,然后提交。

    然后选择Brute Force。开始暴力破解。红框里面是一些参考资料。

    0x01 暴力破解开始

    打开Burp Suite,将火狐配置代理。开始抓包,抓去到的数据包如下:

    仔细观察数据包,是不是发现存在登录的用户名和密码?

    接下来使用 intruder 模块开始破解。

     正在破解中...

     

     暴力破解完成,看到Length大小存在一些变化,点开看看,这个就是密码了。

    你是不是在看这篇文章的时候感觉吃力呢?

    比如说 Burp Suite 不会用 ... 这篇文章会很适合 http://www.nxadmin.com/tools/689.html

    下篇更新:暴力破解更高级别的扩展

    由于本人PHP水平有限,下篇尽可能的去说明不同级别之间代码上的区别。以便于更好的理解暴力破解。

  • 相关阅读:
    基本指令
    javascript event(事件对象)详解
    Sass进阶之路,之二(进阶篇)
    Sass进阶之路,之一(基础篇)
    原型链进阶
    数据类型检测
    JavaScript引用类型和值类型
    i.mx6 Android6.0.1分析input子系统:测试
    (三)JNI常用示例
    (二)JNI方法总结
  • 原文地址:https://www.cnblogs.com/MiWhite/p/6591249.html
Copyright © 2011-2022 走看看