在进行暴力破解的时候有一步是Positions标签,顾名思义,确定位置,这时候经过对post内容进行分析,很容易判断出密码的位置!
比如说: __EVENTVALIDATION=%2FwEWAgKE3%2FroDAKM54rGBizM3OcjQyD9M8xo9Mrj%2BKNO0Havfxj6NlgBeAgIdaBY&UserName=201840442048&UserPwd=123456&user=0&Button1=%E7%99%BB+%E5%BD%95 ,很明显,UserPwd是之前填写密码的位置,所以,在123456两侧添加$(Add &)。
现在步入正题,当确定好位置的时候,面临的一个问题是选择攻击模式,当然了一般情况下对单一密码进行暴力破解用默认sniper模式就可以了。
一、Sniper(狙击手模式)
针对单一密码,假设确定了两个位置A和B,然后密码包payload里有两个密码1、2,那么攻击模式如下:
| Attack No. | Position A | Position B |
| 0 | 1 | null |
| 1 | 2 | null |
| 2 | null | 1 |
| 3 | null | 2 |
一次只会对一个位置进行攻击!
二、Battering ram(攻城锤模式)
于sniper模式不同的地方在于,同样情况下,攻击次数减半,每次两个位置用同样的密码,如表:
| Attack No. | Position A | Position B |
| 0 | 1 | 1 |
| 1 | 2 | 2 |
三、Pitchfork(叉子模式)
跟前两种不同的地方在于,可以多组密码本payload,又于battering ram相同的地方在于,一一对应,现在添加包含3、4的密码本payload,暴力破解过程如表:
| Attack No. | Position A | Position B |
| 0 | 1 | 3 |
| 1 | 2 | 4 |
四、Cluster bomb(炸弹模式)
跟叉子模式相似的是多个密码本对应多个位置,不同的是不再是一一对应,而是交叉组合,每一个密码本里的密码都对应于另一密码本所有密码,如表:
| Attack No. | Position A | Position B |
| 0 | 1 | 3 |
| 1 | 2 | 3 |
| 2 | 1 | 4 |
| 3 | 2 | 4 |
综上,经过实践,暂时是一四模式使用较多。