0
点赞
收藏
分享

微信扫一扫

DVWA靶场通关(Brute Force)

_刘彦辉 2022-03-12 阅读 82

Brute Force暴力破解模块,是指黑客密码字典,使用穷举的方法猜出用户的口令,是一种广泛的攻击手法。常见用于用户登录,密码输入等。

LOW

采用burpsuite拦截数据包,在数据包中设置参数,得到密码。

(1)设置爆破位置,由题目知道用户名为admin,因而我们需要在标记1处设置password的参数。

(2)选定爆破字典,由于我们事先保存了一些密码字典,将其导入到burpsuite中。

 (3)点击start attack,开始漫长的等待,这一过程花销的时间很长。

 (4)得出admin的密码,password的Length明显不同于其他payload,并且返回的网页状态也为200正常状态,因此得出密码为password。

Medium和High的爆破方法跟上述一样的步骤。

举报

相关推荐

0 条评论