low
1.首先打开dvwa,usename为admin,随便写一个密码123456,先不要点login。
2.然后打开bp,进行抓包拦截。
3.然后回到dvwa,点击login。
4.回到bp,将其发至inturder和repeater,然后点击intruder。
5.查看一下对不对。
6.选择sniper狙击,然后点击clear$,清除bp自己选择的爆破位置,选择password后面的位置,点击add$.
7.payload set和type选择如图,然后加载字典,可以用自己的,也可以用bp自带的字典,我这里选择bp自带的Directories-short.
8.下一步,点击options,先清屏,然后加入字段welcome。
9.然后开始爆破,主要看长度不一样的,显然4765是我们想要的答案,直接点击。
10.最后放包,回到dvwa,填写我们爆破的结果,可以看到我们成功了。
medium
其实medium和low的方法步骤是一样的,但是在破解的时间上low要慢很多。查了资料才知道,是因为添加了注入防护和在密码错误的时候sleep(2)所以才会需要更长的时间sleep其实对爆破产生结果来说没有什么影响。
high
1.首先还是抓包,发现多了一个use_token,选择password和use_token,并且将attack type改成pitchfork。
2.这个还是老样子。
3.设置payload2。
4.先将options中的redirections改为always,然后找到Grep-Extract,点击add,再点击refecth response,搜索token,选择value后面的代码。
5.找到抓包时,use_token后面的代码将其复制到如图位置。
6. 在resource pool中更改线程为单线程,最后开始攻击,我们就能破解出密码。
文章来源:https://www.toymoban.com/news/detail-468888.html
以上为high级别的破解方法。文章来源地址https://www.toymoban.com/news/detail-468888.html
到了这里,关于DVWA——暴力破解的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
