弱口令是个很常见的漏洞，基本上很多网站都会存在这个漏洞，可能很多认为，弱口令算什么漏洞，，，

这样说吧，比如你在网上注册一些论坛，你的账号可能是你的QQ号的昵称，密码了？随便一些，123456，这些简单的密码，那我不就可以轻易的猜解出你的账密，并登陆你的账号了？

好了正文开始了...

弱口令可分为默认密码和简单的弱密码，其中默认密码，随便一个渗透者，都会去尝试的，比如说，当我们拿到一个需要测试的 web 后，我们会先找见它的后台，然后尝试默认密码，或者万能密码（这个万能密码，不详细解释了，想了解的请百度。），然后就会使用一些爆破工具，去尝试可能是哪个弱密码。

一般的网站管理员，他的 默认账号 有可能是 admin 或者 test ，等等这些常见的管理意思的单词，当然这是默认。密码也一样，常见的默认的密码 admin ， admin888 ， password 等等这些默认密码。

当然还有一些社工式密码，社工式密码，就是收集一些管理员个人信息，然后把管理员的信息，进行组合，凑成一本字典，然后用这个字典去爆破账号，因为人，都比较懒，所以会把自己的密码设置成和自己信息有关的，所以社工式密码，很大几率的就会爆破出你的密码。

以上只是一个在线的社工密码字典组成网站，感觉还可以，组的字典还不错。

下面我开始讲解 burp 的这个 intruder 模块的使用，这个算是一个爆破模块。

首先打开我们准备爆破的本地搭建的后台。

然后，因为是本地搭建的，我就自己组了个简单的字典，毕竟我自己是知道密码的。。。

好了，这两个算是就绪了，下面开始挂代理，就是把网络数据包代理到我的 burp 这个抓包工具里。

因为我是火狐的浏览器，所以就直接截这个图了，话说也建议大家用火狐，真的很不错。

然后我开始随便出入个账号密码，进行抓包。

记住，必须先进入 proxy 这个模块，然后看第一个 intercept 这个小块下的 intercept is off 这个必须是摁下的，因为这个是抓包开始。然后如果成功抓取的话，你会在这个数据包里，看到你一开始随便输入的账号密码。

下一步，鼠标右键，找见 send to intruder 这个选项，点击发送。

这个也就是刚才我们说到的爆破模块。

然后在上面的大模块里找见 intruder 这个模块，然后点击下面第二个小模块 positions ，然后看着下图的提示操作。

因为一开始，工具会自动锁定默认选择爆破的位置，也就是编程里的变量，我们点击 clear § ，取消所有默认爆破的位置，然后选择咱们需要爆破的位置，进行设置变量。

选中后，点击 add § ,也就是添加的意思。

然后选择上面 payloads 这个小模块，然后往下翻，

在这里添加外部字典，也就是TXT格式的文本，就像我上面随便组的呢个。

开始选择...

我是在桌面上放着的，所以直接找见了。

打开后，就自动添加到待爆破列表里了，下面我们开始点击上面第四个小模块 ，也就是最后一个小模块 options ，然后往下翻。

把系统默认的爆破都取消了，点 clear 。

然后添加咱自己的报错。

打开需要爆破的网页，找见爆破后的提示（随便输错一次人，然后点击登录，不就出现爆错了？）。

下面我们把爆错信息，进行添加。

这按着图里的提示来，很简单的就添加了。

恩，对，咱不用考虑，为什么和添加的不一样的这个问题。

然后我们开始点击最上面的 intruder 这个选项然后点击 start attack 。

开始后就会出现下面这个界面。

我们开始找不同，因为正确的，肯定和错误的响应的不一样。呢个不一样的肯定是密码。

那我们开始登陆下看看吧。

我要开始登陆了！！！

我擦！进去了！！！

话说，admin 这个弱密码，还需要爆破吗？(*^__^*) 嘻嘻……

直接猜就出来了，所以说，弱口令，这个漏洞，就是很平常见的，也是很容易被入侵的，我们大家都要让自己的密码，不要设置的这么简单哦！

最后，大家可能会问，那如果有有验证码，那咋搞？好，我擦。。。。。

我不说了，，，，，你们可以百度下 PKAV 这个团队，他们自己研发了一个可以识别验证码的爆破工具，，，名字我就不说了，我就直接贴个图吧。

关于这个工具咋用，，，我就不说了，反正我也不会，我一个玩本地源码的，需要爆破工具吗？ 嘎嘎！！！

总结：

弱口令很危险！一定不能设置弱口令，太弱了。。