BurpSuite之暴力破解用户密码

针对用户名和密码的破解，可以有以下几种方式

1、已知用户名，未知密码

2、用户名和密码都未知

3、已知密码，未知用户名

以上都可利用BurpSuite Intrude模块进行暴力破解

一、环境准备

下面以【与非网】进行破解（含有token的网址是不能进行暴力破解的！）

浏览器：360浏览器并设置代理，BurpSuite也进行设置代理，如下图：

地址：https://sso.eefocus.com/module.php/core/loginuserpass.php?AuthState=_267e9d6efd21517fc749dfb6f09ab6378161a3072d%3Ahttps%3A%2F%2Fsso.eefocus.com%2Fsaml2%2Fidp%2FSSOService.php%3Fspentityid%3Dhttps%253A%252F%252Fwww.eefocus.com%252Farticle%252Fsp%26cookieTime%3D1587214141%26RelayState%3Dhttps%253A%252F%252Fwww.eefocus.com%252Farticle%252Fp1

数据文本txt:文本中必须包含有正确账号和密码

username.txt

password.txt

一、已知用户名，未知密码

1、浏览器中打开登录页面并设置代理

2、BurpSuite工具上设置代理，并开启截取开关

3、在浏览器中输入正确的账号和错误的密码，点击登录按钮

4、在BurpSuite工具中点击Forward按钮，点击5次（次数是为了网页弹出错误提示）

5、在BurpSuite工具找到包含账号和密码的请求，然后鼠标右键选择转到Intruder，然后进入Intruder页面。

其中：

Sniper 只针对一个位置进行探测

Battering ram 针对多个位置使用一个Payload

Pitchfork 针对多个位置使用不同的多个Payload

Cluster Bomb 针对多个位置，全部组合

6、选择密码文档，并执行操作

7、查看结果

三、未知账号和密码

1、前面的步骤1到步骤5都一致，但步骤5开始需增加以下选择项

步骤5，如图把账号和密码都加上爆破符号

2、在步骤6中也需同样，增加用户名的txt文本项

3、点击Start attack，查看结果

四、未知用户账号，已知密码

1、操作步骤同【二】类似，选择爆破对象为用户账号、上传文档时选择上传用户账号文档