这里写目录标题
- 简介
- 工具
- 测试方法
- Low等级
- Medium等级
- High等级
简介
- 暴力破解指攻击者枚举其准备的用户名和密码字典同时进行登陆,通过响应结果从而得到正确用户名和密码的过程
工具
-
firefox 浏览器
-
burpsuite
测试方法
Low等级
-
将DVWA安全等级设置为Low
-
浏览器设置burpsuite代理,打开burpsuite
-
暴力破解栏里随便输入登录,进行抓包,可以看到刚才随便输的用户名密码。
-
将这个包发送给intruder
-
选择attack type攻击方式,将用户名密码的位置add$
-
准备用户名、密码字典,将真的也加进去。
-
设置payloads
-
同样的第二个位置,也加入密码字典,然后点击start attack开始攻击。
-
通过相应内容长度就可以找出对应的正确的用户名密码了
Medium等级
- 将DVWA安全等级设置为Medium
- 步骤与low相同
High等级
- 将DVWA安全等级设置为High
- 步骤与low相同,修改一个位置,攻击慢一点,否则会不一样。
- 开始破解
