用Burpsuite破解网站密码
新浪微博:@一只谢扬帆
操作方法
(01)切换至proxy选项卡的Option选项下,设置代理地址和端口:。
(02)启动刚刚设置的代理
(03)打开Internet Properties,依次选择:Connections ->LAN Settings ->Proxy Server.分别输入和8080。如图所示。
(04)找一个目标网址为
(05)点击“登录”时,出现的是一个弹出窗口,为了找到真正的登录网址,我们点击“免费注册”。
(06)点击旁边的“登录”,随便输入一个账号,密码输入“123456”。(先不点击登录按钮)
(07)选择Proxy选项卡下的“Intercept”选项,点击“Intercept is off”按钮,按钮会变成“Intercept is on”
(08)打开前面的登陆页面,点击“登录”按钮。
(09)此时我们会在Burpsuite下看见刚刚截取到的数据包。可以看到我们刚刚输入的用户名和关键字。
(10)在文本区域内单击右键,选择“Send to Intrder”
(11)切换到Intruder选项卡下,选择“Target”,设置主机地址以及端口号,端口号默认是80,假如网站使用的是HTTPS协议的话就勾选下方的“Use HTTPS”切换到443端口(SSL)
(12)切换到Positions选项,点击右边的“Clear $”按钮,清除所有默认参数。
(13)鼠标选中username后边的文本(我们输入的用户名),点击“Add $”按钮。
(14)切换到“Payloads”选项,选择要使用的“Payload type”,这里我们选择“Simple list”。
(15)在下方的“Add from list”中选择一种密码,这里我们选择“8 letter words”。
(16)切换到“Options”选项卡下,设置线程数和其他参数,如下图所示。
(17)点击菜单栏的“Intruder”,选择“Start attack”
(18)扫描到差不多的时候,我们按Length(长度)大小排序。这是我们会看到几种不同的数据包,许多一样的,还有几个数据包很大的基本就是正确的了。
(19)选择其中一个较小的数据包,点击下方的“Response”,会看见有提示“用户名或密码错”
(20)同理,我们再选择一个较大的数据包,这是,我们会看见下方并没有提示“用户名或密码错误”,
(21)当我再重新打开登录页面时发现已经进不去了
(22)初步猜测应该是IP被网站封了,所以我们换一个IP登录试试。我用手机流量开热点链接电脑,这时再去打开网页时果然显示出来了。
(23)输入我们刚刚获得的用户名(这里以merchant为例)以及密码123456。然后点击登录。
(24)成功登录
特别提示
.网络安全确实是个很大的问题,所以我们在上网时尽量不要泄露太多个人的信息。
3.在网站注册账号时密码不要设置得太简单。因为一些网站对于暴力破解并没有进行特别的防御。
-
怎样解决网页打不开问题?
电脑正常使用情况下,有的网站忽然就打不开了,IE假吊死(其他网站浏览正常),可能还会自动关闭所有IE任务。步骤/方法(01)运行杀毒软件,检查任务管理器内存占用和程序运行情况,排除病毒因素。(02)IE工具栏里打开Internet选项,鼠标点击“删除文件”将Internet临时文件删除。(03)...
-
AC88U 设定无线网路 华硕路由器
AC88U设定无线网路现在家中的电子设备很多,路由器的无线功能就变得很重要操作方法(01)登陆路由器的管理页面(02)AC88U带有2个频段的wifi一个是2.4G(03)另一个频段是5G5G拥有更高的带宽和速率(04)请到[无线网路]>>[一般设定],然后选择您想使用的 [授权方式]一般状况下,...
-
word中替换功能的六个实用技巧
在这个讲效率的年代,word的使用也需要效率,那么,我们怎么才能使word的使用也有效率呢,这就需要我们在平时多积累一些实用小技巧,但如何能够更加了解word各个功能的使用技巧呢?那下面我们就以Word中替换功能为例,详细讲解它的6个技巧。操作方法(01)第一、去除word里括号...
-
快递单号自动识别接口调试平台
之前分享过了快递鸟的订阅接口、电子面单接口的调试平台的操作方式,现在来说一下快递单号自动识别接口的调试。快递单号自动识别接口就是说不输入快递公司编码参数,也能够查询到快递的物流轨迹。这个接口和查询接口一起使用的。操作方法(01)登录调试平台,用自己的账...