DVWA—Brute Force(暴力破解)

LOW:

输入admin,123


设置代理,代理地址和端口设置跟burp上的一样。

burp设置(默认):

浏览器设置:

因为是本地搭建的网站,需要进入高级里面进行设置。

把不使用代理服务器里面的192.168.*.*或者127.0.*.*什么的都删除掉就可以

PS:建议两个虚拟机,win2003搭建网站,然后开一个渗透机来测试。



设置完成后,打开burp,首先开始抓包

proxy→intercept→raw→抓到的信息→右键→send to intruder(发送到intruder)

点击clear清除符号“$”

选中password后面的数据,选择add,给password后面的数据加上“$”

在payloads里面选择load加载密码字典,点击上面的start进行爆破

跟其他不一样的那个,就是密码。

发布者:yuban

这个人很懒,请各位大佬对他的网站手下留情。在这谢谢您了。

留下评论

您的电子邮箱地址不会被公开。 必填项已用*标注