弱口令&爆破

1.靶场讲解——基于pikachu靶机平台进行演示

在这里给大家推荐：http://114.116.45.110/里面有各种靶场，不想自己搭建的小伙伴可以使用一下。

1，打开在本地搭建好的pikachu系统，选择基于表单的暴力破解

虽说有提示，但我们就当看不到。因为很多网站的管理员用户名都是admin，所以我们先使用admin来猜解密码，点击login提示用户名或密码错误。

手工猜解几次都是错误，所以直接使用工具爆破

2.使用Burp工具抓取登录包，发送到intruder攻击模块。

被§§符号包裹的都是变量，我们只针对密码进行爆破，先点击右边的cleanr清除§§符号，然后点选中密码，点击add添加§§。

3.开始攻击

点击intruder模块下的payloads模块，选择弱口令爆破模式和添加爆破字典，点击start attack开始爆破

字典跑完后点击按照Length排序，发现这里有几个值明显不一样，说明有可能爆破到了正确的结果，查看密码是123456，输入网页测试发现成功登录

如果我们没有爆破出来，很可能是密码字典不够丰富，也可能是用户名错误。用户名错误就要重新猜用户名，而我们使用的是pikachu靶场，是不是就可以猜测pikachu就是用户名，然后再次使用工具爆破。

2.漏洞利用

很多cms是有默认用户名和密码的，而很多用户使用cms的时候因为粗心大意没有对其进行修改。这个时候就可以去网络上搜索cms的默认登录密码进行弱口令。

网络安全技术交流群：

QQ群：708769345

原文始发于微信公众号（小黑子安全）：弱口令&爆破