这里就不再赘述环境搭建,就默认你已经做好环境搭建的准备了.接下来就步入正题(我的bp是汉化)
任务一,设置级别为low级别,创建好我们的字典文件
任务二 开启抓包,并且我们输入错误的账户密码 (当我知道账户名称为admin时)
任务三 发送到攻击器以后 先清除,然后再去选择密码,然后再添加
任务四 设置参数,字典文件你就在里面设一个pasword好了,反正正常字典文件都有
任务五 开始攻击 ,我们发现这个值和别的完全不一样说明这个就是,也可以看响应多看几次
任务六 得到密码为password 我们现在去设置级别为Medium 并且不知道账户和密码情况
任务七 我们继续重复步骤,添加到攻击器,这次需要框选两个
请选择第四个 集束炸弹!!!
任务八,我们去设置参数,第一个选择账户字典,第二个选择密码字典,同理
任务九 我们已经得出账户密码
任务十 切换为hight模式 这关有Token这个东西,每次用完就会被销毁,相当于当年提交一次请求,这个Token也会被发送,然后这个Token还会返回一次新的值,当你第二次请求的时候,需要带上这个新的Token,我们继续尝试输入错误的账户密码
请使用第三个,交叉 !!!
选择第二个payload 找到下面递归提取
我们再去这里找到这个响应
添加一个新的,然后我们选择获得这个响应,然后我们往下翻找到这个初始值的Token
7140c8f48243c230e61dc7b46aaafb9a 这个就是初始Token值添加进去
这里要设置线程数为1,这样就成功了
完成了,累死我了
