一、暴力破解介绍

1.1 暴力破解介绍

暴力破解字典：https://github.com/k8gege/PasswordDic

1.2 暴力破解应用场景

一、暴力破解Tomcat

• 登录Tomcat后台，只需要网址后面加manager即可
  
  需要账号密码进行登录，输入错误的账号密码，如都是test，开启代理进行Burpsuite抓包，首先要关闭拦截；
  
  
  
  
  
• 解析出test:test，就是用户名:密码，采用base64进行解码（可根据编码方式进行不同方式解码）
• 返回Proxy的intercept选项卡，右键，选择“Send to Intruder”
  
• 在Intruder的中：选择Positions，Attack type选择Sniper，选中使用base64加密过的那一段密文，点击右侧的Add$
  
• 选择Payloads,Payload type选择Custom iterator
  
• Posion选择1，点击下方的Clear,点击Load items from file,选择一个用户名爆破文件（网上找一个下载到本机）；
  
• .Posion选择2，点击下方的Clear,在Add出输入 : （注意是英文），点击Add
  
• Posion选择3，点击下方的Clear,点击Load items from file,选择一个密码爆破文件（网上找一个下载到本机）
  
• 在Payload Processing中的Add,选择Encode，然后选择Base64-encode,点击ok
  
• 在Payload Encoding中，取消勾选URL-encode
  
• 点击 Start attack，开始爆破。
  
• 等待爆破完成后，我们点击length,或者查看status码即可直到哪一个是正确的账号和密码。（此时我们看到的是加密后的）。