搭建环境:
目标网站:http://43.138.211.45:82
Burpsuite工具和一套密码本
1.打开Burpsuite和http://43.138.211.45:82的登录后台
2.开启Burpsuite拦截
Proxy-intercept is on。
3.Burpsuite抓包
输入用户名和密码,就可以在Proxy下看到抓取的数据。
4.将截断的请求发送到Burpsuite Intruder
右击-Send to intruder。
5.Cluster bomb爆破
1)清楚cookie自动加亮的变量$,点击炸弹轰炸(cluster bomb)爆破,在username和password下添加变量$。
2) 点击payload(有效载荷),分别对变量一和变量二添加准备好的密码本,点击start attract进行攻击。
3)根据响应和长度的不同来得到真实的用户名和密码。
标签:
安全
本文转载自: https://blog.csdn.net/m0_73792568/article/details/128874570
版权归原作者 可乐520& 所有, 如有侵权,请联系我们删除。
版权归原作者 可乐520& 所有, 如有侵权,请联系我们删除。