利用burpsuite暴力破解web网站后台

我这边的实验环境是从网上下载的织梦cms来作为实验环境的&＃xff0c;至于织梦cms怎么在本地搭建&＃xff0c;我就不说了&＃xff0c;直接介绍burpsuite暴力破解网站后台的过程。

第一步&＃xff1a;打开织梦网站的后台登陆页面。

第二步&＃xff0c;本地局域网代理地址设置

第三步&＃xff1a;打开burpsuite

第四步&＃xff1a;把burpsuite拦截打开

第五步&＃xff1a;回到织梦cms后台登陆界面&＃xff0c;输入一个正确的账户&＃xff0c;错误的密码。或者是一个错误的账户&＃xff0c;正确的密码&＃xff0c;反正两个要知道一个是正确的。因为我这边是爆破密码&＃xff0c;所以账户就不做爆破了&＃xff0c;直接填写正常的账户&＃xff0c;和错误的密码&＃xff0c;然后点击登陆。

第六步&＃xff1a;重点来了&＃xff0c;在网站后台点击登陆了以后&＃xff0c;回到burpsuite&＃xff0c;设置burpsuite爆破后台密码的流程。&＃xff01;&＃xff01;&＃xff01;这里提示一下&＃xff0c;要仔细看你截取到的数据包是不是实验对象的数据包&＃xff0c;如果浏览器上面开了多个网站窗口&＃xff0c;可能会截取到别的web网站的数据包&＃xff0c;不要弄错了。

这边主要是软件默认的会打了很多标记&＃xff0c;首先要点击Clear§&＃xff0c;清除标记。

把所有的标记都清楚了以后&＃xff0c;我们找到密码的位置&＃xff0c;pwd&＃61;123456哪里&＃xff0c;是密码userid&＃61;name 这里是用户名。我们需要爆破密码&＃xff0c;就把密码123456前后都打上标记§。打标记点击add§。

然后我们点击Payloads进行下一步的设置。

用爆破&＃xff0c;肯定就需要用到字典&＃xff0c;我们点击Select file上传本地的密码字典。

我们的密码字典上传好了&＃xff0c;我自己这个pass.txt这个密码字典里面有100个左右密码&＃xff0c;其中有一个是正确的登陆密码。

密码字典上传好了以后&＃xff0c;我们点击Start attack 开始进行密码爆破。

密码爆破中。。。。。。。。。。。。。。。。。。。。。。。。。。。。

密码爆破完了以后&＃xff0c;我们来看长度&＃xff08;Length&＃xff09; 因为密码错误和密码正确网站后台反馈给我们的提示字符的长度是不一样的&＃xff0c;所以我们可以通过这返回来不一样的长度来进行正确密码的判断&＃xff0c;我们可以看到所有的密码网站返回来的长度都是1488&＃xff0c;只有admin返回来的是1868。所以admin就是网站后台的正确密码。

我们把得到的admin拿到网站后台进行登陆。

登陆成功&＃xff0c;成功演示了用burpsuite暴力破解网站后台密码。

用这种暴力破解密码或者枚举账户也有很多弊端&＃xff0c;首先如果后台有验证码这个爆破就进行不下去&＃xff0c;或者是网站设置用户登陆密码错误次数到达了一定数值后&＃xff0c;就暂停该账户继续尝试登陆也就进行不下去了。又或者对账户密码毫无头绪&＃xff0c;纯靠暴力猜解&＃xff0c;那估计得拿量子计算机来跑。
此文章仅用来自己做一个学习记录&＃xff0c;切勿用于违法犯罪。