用Burpsuite破解网站密码

• burpsuite专业版

• 一个网站

方法/步骤

 

1. 1

   切换至proxy选项卡的Option选项下，设置代理地址和端口：127.0.0.1:8080。

   
2. 2

   启动刚刚设置的代理

   
3. 3

   打开Internet Properties，依次选择：Connections ->LAN Settings ->Proxy Server.分别输入127.0.0.1和8080。如图所示。

   
4. 4

   找一个目标网址为

   
5. 5

   点击“登录”时，出现的是一个弹出窗口，为了找到真正的登录网址，我们点击“免费注册”。

   
6. 6

   点击旁边的“登录”，随便输入一个账号，密码输入“123456”。（先不点击登录按钮）

   
7. 7

   选择Proxy选项卡下的“Intercept”选项，点击“Intercept is off”按钮，按钮会变成“Intercept is on”

   

   
8. 8

   打开前面的登陆页面，点击“登录”按钮。

   
9. 9

   此时我们会在Burpsuite下看见刚刚截取到的数据包。可以看到我们刚刚输入的用户名和关键字。

   

   
10. 10

    在文字区域内单击右键，选择“Send to Intrder”

    
11. 11

    切换到Intruder选项卡下，选择“Target”，设置主机地址以及端口号，端口号默认是80，假如网站使用的是HTTPS协议的话就勾选下方的“Use HTTPS”切换到443端口（SSL）

    
12. 12

    切换到Positions选项，点击右边的“Clear $”按钮，清除所有默认参数。

    
13. 13

    鼠标选中username后边的文字（我们输入的用户名），点击“Add $”按钮。

    

    
14. 14

    切换到“Payloads”选项，选择要使用的“Payload type”，这里我们选择“Simple list”。

    
15.  

    在下方的“Add from list”中选择一种密码，这里我们选择“8 letter words”。

    
16.  

    切换到“Options”选项卡下，设置线程数和其他参数，如下图所示。

    
17.  

    点击菜单栏的“Intruder”，选择“Start attack”

    
18.  

    扫描到差不多的时候，我们按Length（长度）大小排序。这是我们会看到几种不同的数据包，许多一样的，还有几个数据包很大的基本就是正确的了。

    
19.  

    选择其中一个较小的数据包，点击下方的“Response”，会看见有提示“用户名或密码错”

    
20.  

    同理，我们再选择一个较大的数据包，这是，我们会看见下方并没有提示“用户名或密码错误”，

    
21.  

    当我再重新打开登录页面时发现已经进不去了

    
22.  

    初步猜测应该是IP被网站封了，所以我们换一个IP登录试试。我用手机流量开热点链接电脑，这时再去打开网页时果然显示出来了。

    
23.  

    输入我们刚刚获得的用户名（这里以merchant为例）以及密码123456。然后点击登录。

    
24.  

    成功登录