靶场环境Pikachu
攻击机KALI
工具BurpSuite
1.打开并设置BurpSuite的代理
首先依次点击Proxy-Intercept
在监听的IP前打上勾
在浏览器中设置代理,以Kali自带的Firefox为例
首先点击右边的三条横线-选择Settings
可以在浏览器的设置中将语言改为中文
选择General-Language-Set
选择添加一项语言
找到简体中文后点击ADD-OK
这样即可改为中文
在常规页面最下方选择网络设置
如果您是默认配置的话按我的设置即可
2.开启BurpSuie的代理
在软件中选择Proxy-Intercept-Intercept is off,点一下即可变成on
访问127.0.0.1:8080我们还需要导入BP的证书
点击即可下载
下载完成后选择设置-隐私与安全-查看证书
选择导入证书
选择刚下载的证书打开
并信任此证书
配置完成后我们先关闭BP的拦截
打开靶场地址并开启拦截
在此随便填写几个数据抓一下包
在这里笔者填写
admin
123456
进行抓包,这样容易识别
输入完成后即可在BP中看到所抓到的数据包
在此数据包的最后一行我们可以看到我们输入的帐号和密码
我们在此界面右键将数据包发送到Intruder模块
这样就可以在Intruder模块中看到所抓到的数据包
在此使用两个s相叠的符号表示密码,在此BP已经自动设置了几个像密码的参数,但并不准确,而我们需要清理掉Clear
我们选中密码区域点击add即可添加
添加字典开始攻击即可
