啊呀,上周忘了更新了。開篇時分,簡短的深表歉意。
好了,現在開始配置DWVS。
0x00 配置DWVS
首先輸入密碼登陸,用戶名admin,密碼password
進入界面后選擇,DVWA Security,級別選擇LOW,然后提交。
然后選擇Brute Force。開始暴力破解。紅框里面是一些參考資料。
0x01 暴力破解開始
打開Burp Suite,將火狐配置代理。開始抓包,抓去到的數據包如下:
仔細觀察數據包,是不是發現存在登錄的用戶名和密碼?
接下來使用 intruder 模塊開始破解。
正在破解中...
暴力破解完成,看到Length大小存在一些變化,點開看看,這個就是密碼了。
你是不是在看這篇文章的時候感覺吃力呢?
比如說 Burp Suite 不會用 ... 這篇文章會很適合 http://www.nxadmin.com/tools/689.html
下篇更新:暴力破解更高級別的擴展
由於本人PHP水平有限,下篇盡可能的去說明不同級別之間代碼上的區別。以便於更好的理解暴力破解。