信息安全技术实验:利用 burp suite破解 web 后台
一、实验目的
1. 理解网站暴力破解的原理。
2. 学习破解后台密码的过程,提高系统开发的安全意识。
二、实验内容与设计思想
利用 burpsuite 爆破网站后台密码
三、实验使用环境
四、实验步骤和调试过程
首先,打开虚拟机,登录,看到本机ip地址为192.168.75.130
接着添加虚拟端口:192.168.75.70:80
进入以下网站,进入登录界面,这是输入账号pablo,密码LinChuanTao,无法登录
http://192.168.75.130/dvwa/login.php
接着设置浏览器的代理服务器为127.0.0.1:8080(此处为火狐浏览器)
之后激活Burpsuite软件
激活成功的页面如下
设置ip地址后打开拦截,在浏览器中输入账号pablo,密码LinChuanTao,可以看到账号与密码信息已经被拦截
接着通过字典进行暴力破解
破解后可以看到,密码为“letmein”的Location为index.php成功登录,而其他密码仍为login.php,因此密码为letmein
关闭软件拦截输入账号pablo,密码letmein,成功破解,登录成功。
五、实验小结
通过这次实验,对网络安全的重要性有了更进一步的了解,通过破解密码意思到网站也是有缺陷的,需要我们时刻做好网络安全工作。在实验过程中也遇到过一些问题,但在后续的学习中通过互相讨论与通过互联网工具查询相关知识,不断的学习解决该问题,这为我们后续的信息安全技术的学习打下了很好的基础。