pikach靶场暴力破解
文章目录
- pikach靶场暴力破解
- 安装pikach靶场
- 暴力破解
- 第一关
- 第二关
- 第三关
- 第四关
安装pikach靶场
进入github下载pikach的源码 不是linux推荐下载压缩包
下载完成后放入phpstudy中进行解压放入www网站根目录下
在数据库中新建数据库为pikachu create database pikachu default character set utf8;
新建好之后进入pikachu目录下的inc文件夹找到config文件
将数据库root的密码进行添加
准备完毕后访问install.php进行初始化
现在就可以了
暴力破解
第一关
进入暴力破解页面
点击提示一下我们可以看到有三个用户分别是admin、pikachu、test
打开bp进行抓包发送到intruder模块
添加标记并选着极速炸弹
在payload 1里将 刚刚看到的三个用户添加进来
在payload2里我们添加密码字典
开始爆破
发现这个返回包的长度与众不同尝试进行登录
过关成功
第二关
这一关多了个验证码,只要在第一次抓包时输入正确的验证码就可以进行绕过了
随便输入账户名密码和正确的验证码进行拦截抓包
抓到包后发送到intruder模块进行添加标记选着极速炸弹设
置payload1还是那三个账户,payload 2添加密码字典
开始爆破
可以看到爆破出了3个密码
登录成功
第三关
跟第二关一样直接破解就可以
第四关
这一关加了token 这关进入使用干草叉模式
输入后进行抓包添加标记
添加payload 给1 添加密码字典
给payload 2 添加表达式
设置线程为一
开始爆破
爆破成功
今天你学废了吗
