0x01 针对目标
弱口令
可以进行暴力破解的也是有条件限制的。
1.没有验证码,有验证码就不好进行有效的暴力破解。
2.没有多次登录失败后,禁止登录的机制
3.没有禁止同IP多次尝试登录。
0x02 具体流程
首先,本地代理设置的端口和Burp Suite代理设置的端口要一致
截包转发至intruder
设置参数
上传所要用到的字典,可以用密码生成器生成
启动扫描
扫描结束后,查看结果。方法是看返回包的大小。
成功爆破
浙公网安备 33010602011771号