网络安全之暴力破解介绍及应用场景
- 一、暴力破解介绍
- 1.1 暴力破解介绍
- 1.2 暴力破解应用场景
- 一、暴力破解Tomcat
一、暴力破解介绍
1.1 暴力破解介绍
暴力破解字典:https://github.com/k8gege/PasswordDic
1.2 暴力破解应用场景
一、暴力破解Tomcat
- 登录Tomcat后台,只需要网址后面加manager即可
需要账号密码进行登录,输入错误的账号密码,如都是test,开启代理进行Burpsuite抓包,首先要关闭拦截;
- 解析出
test:test,就是用户名:密码,采用base64进行解码(可根据编码方式进行不同方式解码) - 返回Proxy的intercept选项卡,右键,选择“Send to Intruder”
- 在Intruder的中:选择Positions,Attack type选择Sniper,选中使用base64加密过的那一段密文,点击右侧的Add$
- 选择Payloads,Payload type选择Custom iterator
- Posion选择1,点击下方的Clear,点击Load items from file,选择一个用户名爆破文件(网上找一个下载到本机);
- .Posion选择2,点击下方的Clear,在Add出输入 : (注意是英文),点击Add
- Posion选择3,点击下方的Clear,点击Load items from file,选择一个密码爆破文件(网上找一个下载到本机)
- 在Payload Processing中的Add,选择Encode,然后选择Base64-encode,点击ok
- 在Payload Encoding中,取消勾选URL-encode
- 点击 Start attack,开始爆破。
- 等待爆破完成后,我们点击length,或者查看status码即可直到哪一个是正确的账号和密码。(此时我们看到的是加密后的)。
