Skip to content

burp简单破解后台账号密码

禁止用于非法用途,仅限于学习使用!!!

burpsuite是渗透测试人员必不可少的神器之一,下面本人亲自实验过,如有问题,恳请指正,感谢

  1. 首先找到一个网站后台(请自行查找)

  2. 使用火狐浏览器配置本机代理ip及端口(也可使用ie代理,自行抉择,同理)

  3. burp设置代理,需要第二步所填相同

  4. 在网站后台登录地址随意输入后点击登录,进行抓包

  5. 在Intruder模块下进行配置,用户名和密码都不知道的情况下请选择 cluster bomb (如图红圈)并将不需要的位置选择以后点击clear按钮,然后选择需要破解的地方添加进去 6.payload界面配置payload,两个都未知的情况下请挨个添加字典,或者直接在文本框输入(画圈的地方就是设置两个payload的位置,可分别配置) 7.点击attack后请看下图,status不一致的地方即是正确的用户名和密码(也可通过length进行查看,差距最大的那个就是)

如有表哥有何见解请在下方评论区回复,我会看到,感谢学习

Comments