针对用户名和密码的破解,可以有以下几种方式
1、已知用户名,未知密码
2、用户名和密码都未知
3、已知密码,未知用户名
以上都可利用BurpSuite Intrude模块进行暴力破解
一、环境准备
下面以【与非网】进行破解(含有token的网址是不能进行暴力破解的!)
浏览器:360浏览器并设置代理,BurpSuite也进行设置代理,如下图:
地址:https://sso.eefocus.com/module.php/core/loginuserpass.php?AuthState=_267e9d6efd21517fc749dfb6f09ab6378161a3072d%3Ahttps%3A%2F%2Fsso.eefocus.com%2Fsaml2%2Fidp%2FSSOService.php%3Fspentityid%3Dhttps%253A%252F%252Fwww.eefocus.com%252Farticle%252Fsp%26cookieTime%3D1587214141%26RelayState%3Dhttps%253A%252F%252Fwww.eefocus.com%252Farticle%252Fp1
数据文本txt:文本中必须包含有正确账号和密码
username.txt
password.txt
一、已知用户名,未知密码
1、浏览器中打开登录页面并设置代理
2、BurpSuite工具上设置代理,并开启截取开关
3、在浏览器中输入正确的账号和错误的密码,点击登录按钮
4、在BurpSuite工具中点击Forward按钮,点击5次(次数是为了网页弹出错误提示)
5、在BurpSuite工具找到包含账号和密码的请求,然后鼠标右键选择转到Intruder,然后进入Intruder页面。
其中:
Sniper 只针对一个位置进行探测
Battering ram 针对多个位置使用一个Payload
Pitchfork 针对多个位置使用不同的多个Payload
Cluster Bomb 针对多个位置,全部组合
6、选择密码文档,并执行操作
7、查看结果
三、未知账号和密码
1、前面的步骤1到步骤5都一致,但步骤5开始需增加以下选择项
步骤5,如图把账号和密码都加上爆破符号
2、在步骤6中也需同样,增加用户名的txt文本项
3、点击Start attack,查看结果
四、未知用户账号,已知密码
1、操作步骤同【二】类似,选择爆破对象为用户账号、上传文档时选择上传用户账号文档