记一次简单的burpsuite弱口令爆破实验

弱口令暴力破解实验

作者：ch4nge

ps：去年做的这个演示实验，从尘封已久的优盘里扣了出来，希望对刚入门的小白有所帮助（我也是小白）大佬请绕路~~

准备文件

实验环境：虚拟机Windows Server2008*2台、KALI 2018.2

使用工具：burpsuite、Firefox浏览器、字典生成器

cms： 链接提取码:q70t

请搭配视频观看

下载镜像文件

1.下载windows server2008镜像

MSDN 链接

ed2k://|file|cn_windows_server_2008_r2_hpc_edition_with_service_pack_1_x64_dvd_700632.iso|3071051776|7FDEE0F7A49FC63148D4DE580D803742|/

2.下载kali镜像

官网下载，哪个版本都可以，我使用的是2018.2

https://kali.download/kali-images/kali-2019.3/kali-linux-2019.3-amd64.iso

vmware安装镜像

windows按提示一步一步操作即可
kali linux镜像按照网上教程安装

安装vmtools

安装完成之后，安装vmtools，按照提示一步一步操作，安装完成之后可以对本地电脑和虚拟机里面电脑的文件进行复制粘贴、文件的拖拽对于kali linux系统的操作也是一样的

环境配置

把准备好的配置文件放到虚拟机里面安装firefox浏览器、jdk、phpstudy，安装设置默认即可，安装完成之后，配置jdk的环境变量，添加在path里面，跟后面一个之间要加上英文符号的 ; 半角符号
测试一下，jdk配置完成

搭建网站

在phpstudy里面搭建cms网站，将下载好的网站文件cms放到C:\phpstudy_pro\WWW路径里面
打开PHP study进行配置先启动apache服务器，选择创建网站，根目录设置为cms，域名为一般域名命名规则，开启mysql服务器，创建数据库cms
先对mysql服务器修改密码123456，然后新建，数据库名为cms，用户名密码符合要求即可，这里使用cms_users,密码123456,现在导入cms网站里面的数据库文件
导入完成
对cms里面的配置文件进行修改。现在打开apache、MySQL服务器，在Firefox浏览器中打开查看打开页面一片空白，后来发现是php版本不相同导致的，使用旧版本的php，在网站页面，选择php版本，下载5.2.17版本的php 刷新页面看到能够正常访问了，本次实验内容是口令破解，找到网站的后台登陆页面，右上角就是后台管理，用户名admin密码123456登录成功。到现在为止，已经把网站搭建完成，并且能够正常打开

镜像克隆

将当前的winserver2008系统进行克隆，将server2008和克隆的2008两台虚拟机相互通信，使用克隆机访问当前服务器，使用burp suite进行暴力破解密码首先将这台虚拟机关机。。。克隆完成之后两台虚拟机都打开，网卡模式选择nat，方法如下：右键顶部标签，设置选择网络适配器，选择NAT，确定，打开虚拟机，找到适配器设置，ip设置为自动获取，另外一台克隆机做同样操作，此时使用cmd进行两虚拟机之间ping连通测试不同，需要【关闭】防火墙，两台虚拟机均作此设置此时进行ping连通测试
服务器电脑ip192.168.43.143
克隆虚拟机ip192.168.43.144
发现可以通信。

克隆机操作：

打开浏览器输入服务器ip，由于服务器端的apache服务没有打开，页面无法显示，启动apache、MySQL
在管理员登录后添加用户user，密码856，进行爆破测试

1）首先做一个字典，由三位纯数字组成，使用工具【易优超级字典生成器 V3.2破解版】字典文件superdic.txt

2)在Firefox浏览器中安装foxyproxy插件，进行添加即可，完成后进行设置如下。。。

3）打开burpsuite，进行抓包，先输入密码123456，打开插件，点击登录，抓到数据包，放到intruder里面，添加密码为变量，引入刚才生成的字典，点击start attack开始攻击

由于密码正确和错误的响应数据是不同的，所以数据长度一般也不同，选择长度排序一下很容易找到那个【与众不同】的长度，可以看出密码为【856】！！！！！

在repeater里面试一下，登录成功，也可以在proxy页面点击forward，点几下之后浏览器那边也进入了后台页面

实验结束

kali里面的操作

1）网络适配器还是NAT，ip自动获取

2）ping一下服务器ip192.168.43.143通

3）打开firefox浏览器（kali自带）访问这个ip正常显示

4）打开burpsuite（也是自带的）

5）安装插件进行配置

6）输入密码登录user抓包

7）不使用字典文件爆破，选择类型数字，从0到1000，每次加1，开始
速度太慢了，减小范围发现856处是密码正确的响应，密码为856

8）生成字典，使用kali自带工具crunch，先使用命令进入桌面，建立1.txt文件，

使用crunch 3 3 568 -o 1.txt
第一个3是最小长度为3，第二个3是最大长度3，568为每一个密码中的数字组合，后面是写入1.txt文件

9）使用burpsuite字典爆破

10）实验结束