burp suite 基于自娱自乐的靶机简单密码爆破

使用PK靶机

【目标网页】

 

 

四种攻击方式

 

 sniper 狙击手模式:使用一组payload集合,依次替换,对服务器发送请求

battering ram 攻城车:将一组payload集合替换到相应的变量中&&,与狙击手不同的是,攻城车使用一个数据替换全部的,而狙击手只替换一个

pitchfork 草叉模式:可以使用多个payload 标志位,遍历所有的payload如第一个值位A-B第二个位C-D  比如两种组合列表 都是 7个元素 则总共发送7个请求

Cluster bomb 集束炸弹模式:使用多种组合比如两种组合列表 都是 7个元素 则总共发送7X7个请求

 

对密码进行破解,取消选定

 

开始进行荷载

 

 

 

 

 admin 123456

 

 

 

 

 login success 登录OK

额外演示一下第四种方式

 

 

 

填写表单一:

 

 列表二填入可能存在的密码

 

开始攻击:

 

 总共有20次请求  4【用户名】X 5【密码】

 

 

 

runtime file导入方法:

 

创建账号文本 【注意不需要加上序号】

 

 

 

创建密码文本

 

 

 

 

 

 

 

posted @ 2020-05-01 16:26  冫恋丶  阅读(228)  评论(0编辑  收藏  举报