做今网站,网站开发老板排名,wordpress非管理员编辑器不全,盲盒app开发如何使用BurpSuite进行枚举攻击
1.靶场选择
BurpSuite官方也是有渗透的教学与靶场的#xff0c;这次就使用BurpSuite的靶场进行练习。
靶场地址#xff1a;https://portswigger.net/web-security
登录后如下图所示#xff0c;选择**【VIEW ALL PATHS】**#xff1a; 找…如何使用BurpSuite进行枚举攻击
1.靶场选择
BurpSuite官方也是有渗透的教学与靶场的这次就使用BurpSuite的靶场进行练习。
靶场地址https://portswigger.net/web-security
登录后如下图所示选择**【VIEW ALL PATHS】** 找到**【Authentication vulnerabilities】** 选择**【Lab:Username enumeration via different responses】** 进入靶场 2.实验要求
通过枚举的方法找到正确的用户名和密码并登录Lab已经提供了username和password的字典。
3.具体实现
3.1 点击【ACCESS THE LAB】进入LAB页面
点击**【My account】**进入我们常见的账号登录页面 3.2 打开BurpSuite的拦截功能并随意输入一组用户名和密码
在**【HTTP history】**中找到URL为/login的记录 3.3 右击这条记录选择【Send to Intruder】 3.4 点击Intruder选项卡
首先Attack type选择Sniper
然后在Payload positions中将username后的变量添加标记 3.5 开始Payloads
选择**【Payloads】将提供的字典粘贴到【Simple list】中点击【Start attack】**开始枚举
注意记得关闭拦截不然包发不出去 枚举结束对length长度进行排序找出不一样的那个便是正确的用户名密码枚举的方法也是一样 那么通过枚举可知用户名为access密码为12345678登录成功 ⭐**以上便是一次简单的BurpSuite的使用案例。**⭐
