前文链接:yakit下载安装教程。
一,下载并配置证书。
点击mitm,在跳转后的页面点击高级配置。
点击证书下载。
点击下载到本地并打开(建议下载到桌面)。
在火狐浏览器下载并安装FoxyProxy,具体参数配置如上图。
二,进行抓包改包。
开启代理插件,进行抓包。
杂抓包成功。
可以根据具体情况,使用红圈内两个按钮,对数据包进行自动放行或手动放行。
点击红框内按钮就可以对数据包进行改包行为。
将数据包更改后,点击发送请求,可以看到所返回的信息。
三,对信息进行爆破。
对关键数据进行抓包,并发送到重放器(DVWA靶场)。
选中要爆破的文本位置,右键导入字典/标签,点击插入临时字典。
将准备的字典内容粘贴到文本框内。
根据不同的返回值,可以得知密码是否正确。
