实验环境
虚拟机:Kali_Linux_VMware_Workstation_16_Player_Edition
工具:FoxyProxy、BurpSuit
实验步骤
安装 docker
-
打开 Kali Linux,在终端输入以下命令安装 docker:
1
2sudo apt-get update
sudo apt-get install docker.io -
检查安装是否成功:
部署 DVWA
-
打开 Kali Linux,在终端输入以下命令部署 DVWA:
1
docker run -d --name w1ndys_dvwa -p 8081:80 vulnerables/web-dvwa
-
打开浏览器,输入
http://127.0.0.1:8081
访问 DVWA。
登录 DVWA
-
输入用户名
admin
和密码password
登录 DVWA。 -
设置
DVWA Security
为Low
,并点击Start
启动 DVWA。
FoxyProxy
-
安装 FoxyProxy。
-
配置代理
BurpSuit
-
设置代理
-
开启拦截
-
回到 DVWA,点击
Login
按钮,查看请求。 -
抓到包信息
-
添加单点爆破
-
添加字典
-
开始爆破
观察到 password 的 length 与其他不同,疑似正确密码。
-
尝试登录
结论
通过 FoxyProxy 和 BurpSuit 的组合,成功爆破 SSH 密码。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 W1ndysの小屋!
评论