Burpsuite 之intruder 暴力破解用户名密码

1. 首先工具：Burpsuite1.7，DVWA，火狐浏览器代理插件，火狐浏览器，密码字典(以下用Bp代指burpsuite)
2. 启动Bp,启动DVWA，并打开本地代理功能

   
3. 开启bp的拦截功能，并在dvwa登录界面输入任意账户密码，点击登录

   

   这里我用的账户为admin,密码为password,当然这个密码是随意输入的（这个密码由于我修改过，所以并不是正确的登录密码）

4. 接下来点击Action，选中send to intruder(快捷键Ctrl+l),将数据发送到intruder中

   

5. 我们选择Attack type 为 Cluster bomb (一共有四种类型，分别用于不同的情况)，下一步点击Clear清除所有标记，并选中admin和password进行添加标记。

   

   1

6. 下一步我们开始设置payload，切换到Payloads选项，选择payload sets设置payload类型（这里有两个payload set ,下拉可以看到1和2），这里我们选择simple list，下一步我们导入用户名字典，点击load导入。

   

7. 下一步导入密码字典，在Payload Sets下点击payload set，切换到2，点击load导入密码字典

   

8. 这里由于字典字段很少，我们不需要进行设置线程（设置线程略过）

9. 下一步激动人心的时刻到了，点击右上角的Start attack，开始暴力破解

   

10. 可以看到字典很快跑完了，但是如何判断哪些密码字段可以正常登录呢？这里状态码全都是302，包的长度也都一样，此时我们可以用到bp的过滤功能，点击filter，输入字段index.php，很快过滤出结果

    

    为什么要过滤index.php这个页面呢，是因为成功登录的时候页面会进行跳转到其他页面，这里我们的登录页面是login.php，登录成功的页面为index.php

11. 尝试一下账户密码，成功登录