LOW:
输入admin,123
设置代理,代理地址和端口设置跟burp上的一样。
burp设置(默认):
浏览器设置:
因为是本地搭建的网站,需要进入高级里面进行设置。
把不使用代理服务器里面的192.168.*.*或者127.0.*.*什么的都删除掉就可以
PS:建议两个虚拟机,win2003搭建网站,然后开一个渗透机来测试。
设置完成后,打开burp,首先开始抓包
proxy→intercept→raw→抓到的信息→右键→send to intruder(发送到intruder)
点击clear清除符号“$”
选中password后面的数据,选择add,给password后面的数据加上“$”
在payloads里面选择load加载密码字典,点击上面的start进行爆破
跟其他不一样的那个,就是密码。