弱口令
-
单纯的某一种字符组成。
- 纯数字组成:123456、343424554、3213515346
- 纯字母组成:abcd、ABCDEFFF
-
符合某种规律的字符串。
- 生日:19920322
- 门牌号:1131201
- 车牌号:MA0620
- 跟工作相关的某种组合:yijinglab
- 某种键位规律:QsC2WdV3EfB4、!@#qweasdzxc
- 某种字符相似性:adm1n、pa$$word、p@ssword
暴力破解
不断地尝试登录
需要准备字典文件,包含一系列用户名和密码的文件。
此外,还需要一个工具重复提交http请求(登录的请求)
BurpSuite-Intruder模块
后台常用的用户名:admin、root、administer
暴力破解实战01(无验证码)
打开靶场,输入用户名和密码,通过BurpSuite拦截请求。
将拦截的请求信息发送到爆破模块。
配置爆破字段、导入字典。
最终破解成功,获取flag。
暴力破解实战02(带验证码)
需要用到captcha-killer插件。
首先,通过burpsuite获取验证码图片的请求信息,并发送给captcha-killer
输入接口URL,将获取的图片信息转换为字母
配置后,点击识别,可以看到成功识别。
再次抓取登录请求包,并发送到爆破模块
在爆破模块选择插件:
为了确保验证码被精确识别,将线程池改为1秒一次。
