啊呀,上周忘了更新了。开篇时分,简短的深表歉意。
好了,现在开始配置DWVS。
0x00 配置DWVS
首先输入密码登陆,用户名admin,密码password
进入界面后选择,DVWA Security,级别选择LOW,然后提交。
然后选择Brute Force。开始暴力破解。红框里面是一些参考资料。
0x01 暴力破解开始
打开Burp Suite,将火狐配置代理。开始抓包,抓去到的数据包如下:
仔细观察数据包,是不是发现存在登录的用户名和密码?
接下来使用 intruder 模块开始破解。
正在破解中...
暴力破解完成,看到Length大小存在一些变化,点开看看,这个就是密码了。
你是不是在看这篇文章的时候感觉吃力呢?
比如说 Burp Suite 不会用 ... 这篇文章会很适合 http://www.nxadmin.com/tools/689.html
下篇更新:暴力破解更高级别的扩展
由于本人PHP水平有限,下篇尽可能的去说明不同级别之间代码上的区别。以便于更好的理解暴力破解。