利用Burpsuite密码爆破（Intruder入侵）

本文主要是介绍利用Burpsuite密码爆破（Intruder入侵），希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

由于懒得自己写burp的使用，但是又怕忘记操作，因此一下内容转载来自 https://blog.csdn.net/weixin_38948797/article/details/79111566，
其中排版内容稍有变化，其余均来自上述博客内容。

暴力破解简介：暴力破解大致可以分为两大类，一类是基于Web表单的，另一类是基于服务协议（如 telnet、FTP、SSH等）。基于服务协议的爆破一般比较无脑，只要你的字典足够强大，没有爆破不出来的密码。（前提是没有连接次数限制，超时什么的）Kail linux中自带很多强大的密码爆破工具，比如我比较喜欢的Hydra。Hydra支持的爆破的服务和协议有：telnet ftp pop3[-ntlm]imap[-ntlm] smb smbnt http[s]-{head|get} http-{get|post}-form http-proxy ciscocisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhereteamspeak sip vmauthd firebird ncp afp等等，可以说非常强大。

但是同样出色的Burpsuite也是作为安全工作者来说必不可少的工具，Burpsuite是Web应用程序测试的最佳工具之一，其多种功能可以帮我们执行各种任务、请求的拦截和修改,扫描web应用程序漏洞、以暴力破解Web登陆表单等。虽然Hydra也同样支持Web表单形式的爆破，但是你必须找到一个登陆错误的标志，个人认为是比较麻烦的一件事。接下来我将做一个完整的Burpsuite爆破演示：

Burpsuite下载

官方：https://portswigger.net/burp/download.html

破解版： http://pan.baidu.com/s/1bK505o 密码: pr9q

Burpsuite安装都是傻瓜式的，需要注意的是Burpsuite是基于Java开发的，所以要先配置java环境。安装成功后如果提示需要burpsuite license key我的解决办法是再burpsuite的安装目录下创建cacert.der的安全证书就可以不用 license key正常使用了。

攻击的目标网站

在这里插入图片描述

实战步骤

第一步：设置本地浏览器使用代理服务器：
第二步：我们必须通过Burp Suite代理功能使我们能够截获数据，并修改请求，为了拦截请求,并对其进行操作。

并设置Burpsuite Proxy处于监听状态：
第三步：这时候我们在商城系统的登陆框中输入测试用户名：1111和密码2222，（便于查找参数即可），点击【立即登陆】
这时候登陆的请求就被Burpsuite抓取到了，回到Burpsuite主界面：可以看到输入的测试用户名密码赋值给了user_name参数和user_pw参数，找到用户名密码的参数就好办了。
第四步：在此空白处右键，选择【send to lntruder】
第五步：点击主菜单的【lntruder】分别设置目标【HOST】和【Port】,若使用HTTPS，则勾选【use HTTPS】。我这里没使用
下一步：在Intruder-Position中设置，将自动设置的position【Clear】掉，然后在请求中user_name和user_pw的地方点击【Add】添加position,设置攻击类型为【Cluster bomb】

在Intruder-Payloads中设置攻击载荷，分别选择payload set 1和payload set 2，并添加user_name和user_pw的载荷(即用户名密码字典)。
下一步：设置线程数量等。
最后：点击主菜单中的【Intruder-Start attack】开始攻击。