本文已参与「新人创作礼」活动,一起开启掘金创作之路。
Pikachu靶场通关秘籍(持续更新)
1、暴力破解
1、基于表单的暴力破解
1)观察题目,了解基本内容,确定是基于表单的暴力破解,经过判断分析,应该使用Burp工具进行暴力破解,提前准备好对应环境和工具,确定JAVA环境安装并确保Burp可用。
2)判断存在暴力破解的可能性,打开Burp准备进行暴力破解,首先设置好代理环境,这里不做过多描述,本阶段只需要达成一个目标,Burp能够对靶场环境进行抓包(注意:设置代理时,靶场的IP地址要修改为本机真实存在的IP地址,否则会和Burp的127.0.0.1发生冲突,无法拦截。)
3)环境配置完毕,尝试输入应该输入的数值进行登录测试,观察Burp是否抓包成功。
4)经过判断,发现登录结果被成功获取,接下来使用Burp进行暴力破解,首先把包含对应数值的Username和Pw的数据包发送给测试器(Intruder)进行调试。
5)设置好位置和有效载荷,字典等等,准备进行攻击。
6)攻击开始,等待攻击完成,发现存在一个异常长度的数值,判断可能是正确的PW,如图所示。
7)尝试使用123456进行登录,提示登录成功,该项任务完成。
