用Burpsuite破解網站密碼

新浪微博:@一隻謝揚帆

操作方法

（01）切換至proxy選項卡的Option選項下，設定代理地址和埠：。

（02）啟動剛剛設定的代理

（03）開啟Internet Properties，依次選擇：Connections ->LAN Settings ->Proxy Server.分別輸入和8080。如圖所示。

（04）找一個目標網址為

（05）點選“登入”時，出現的是一個彈出視窗，為了找到真正的登入網址，我們點選“免費註冊”。

（06）點選旁邊的“登入”，隨便輸入一個賬號，密碼輸入“123456”。（先不點選登入按鈕）

（07）選擇Proxy選項卡下的“Intercept”選項，點選“Intercept is off”按鈕，按鈕會變成“Intercept is on”

（08）開啟前面的登陸頁面，點選“登入”按鈕。

（09）此時我們會在Burpsuite下看見剛剛擷取到的資料包。可以看到我們剛剛輸入的使用者名稱和關鍵字。

（10）在文字區域內單擊右鍵，選擇“Send to Intrder”

（11）切換到Intruder選項卡下，選擇“Target”，設定主機地址以及埠號，埠號預設是80，假如網站使用的是HTTPS協議的話就勾選下方的“Use HTTPS”切換到443埠（SSL）

（12）切換到Positions選項，點選右邊的“Clear $”按鈕，清除所有預設引數。

（13）滑鼠選中username後邊的文字（我們輸入的使用者名稱），點選“Add $”按鈕。

（14）切換到“Payloads”選項，選擇要使用的“Payload type”，這裡我們選擇“Simple list”。

（15）在下方的“Add from list”中選擇一種密碼，這裡我們選擇“8 letter words”。

（16）切換到“Options”選項卡下，設定執行緒數和其他引數，如下圖所示。

（17）點選選單欄的“Intruder”，選擇“Start attack”

（18）掃描到差不多的時候，我們按Length（長度）大小排序。這是我們會看到幾種不同的資料包，許多一樣的，還有幾個資料包很大的基本就是正確的了。

（19）選擇其中一個較小的資料包，點選下方的“Response”，會看見有提示“使用者名稱或密碼錯”

（20）同理，我們再選擇一個較大的資料包，這是，我們會看見下方並沒有提示“使用者名稱或密碼錯誤”，

（21）當我再重新開啟登入頁面時發現已經進不去了

（22）初步猜測應該是IP被網站封了，所以我們換一個IP登入試試。我用手機流量開熱點連結電腦，這時再去開啟網頁時果然顯示出來了。

（23）輸入我們剛剛獲得的使用者名稱（這裡以merchant為例）以及密碼123456。然後點選登入。

（24）成功登入

特別提示

.網路安全確實是個很大的問題，所以我們在上網時儘量不要洩露太多個人的資訊。

3.在網站註冊賬號時密碼不要設定得太簡單。因為一些網站對於暴力破解並沒有進行特別的防禦。