使用wamp搭建测试渗透环境并用burpsuite暴破用户名与密码.docVIP

使用wamp搭建测试渗透环境并用burpsuite暴破用户名和密码 把群共享中的wamp.rar下载下来解压到C盘根目录，然后运行“wampmanager.exe”，点击右下角的图标，在弹出的菜单中选择Mysql-Service-安装服务。 服务安装后可以点击“启动/继续服务”开启MySQL服务。同样道理开启Apache服务。 注意，确保你电脑的80端口没有被IIS等之类的占用，然后就可以开启apache的服务，开启成功后右下角的图标是绿色的。点击后可以打开网站，如下图所示： 点击Localhost可以看到如下页面： 第一个是“Web漏洞实战教程(DVWA的使用).pdf”文档，第二个打开后如下所示(用户名和密码先不用告诉大家，等会儿自己用工具暴力破解)： 这是一个学习SQL注入好的平台，供大学练习学习。DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。具体参考Web漏洞实战教程(DVWA的使用).pdf。 DVWA系统默认是不允许非localhost地址访问的，所以假如使用另外一台电脑访问（使用暴力工具），请先修改c:\wamp\www\dvwa\.htaccess，把allow from 变成allow from all。 接下来是暴力破解 环境搭建好了，现在开始安装暴力破解工具，数据库或者漏洞扫描的就不说了，下面说说web帐户密码破解，安装并使用burpsuite_pro_v1.4.07+.jar工具，由于这个工具用到了JDK，所以需要安装JDK或者用绿色版本的，这里我采用绿色版本（其实安装后把安装好的拷贝出来就可以了）。把jdk1.6.0_26.rar解压到C盘，解压burpsuite.rar到某个地址，然后编辑suite.bat，修改成 C:\jdk1.6.0_26\bin\java -jar -Xmx1g burpsuite_pro_v1.4.07+.jar Pause 然后双击suite.bat文件即可运行，如下图所示： 同意之后，弹出如下界面： 打开浏览器，输入以下地址34/dvwa/login.php登录： 配置一下浏览器，配置代理功能，如图: 然后打开Burp Suite工具，来到proxy功能，把 intercept is 开启为 on。打开我们刚才打开的登录界面，输入一个错误的密码，抓取包。 然后右键选择 send to intruder，包抓取后，浏览器的代理就可以去掉了。 来到标签positions功能下，点击 clear§,去掉前后的§符号,然后在用户名和密码的前后位置加上§符号，点击add§按钮即可。 特别注意，由于是暴力破解用户名和密码，所以要选择attack type为cluster bomb: 打打payloads标签并在下拉列框中选择runtime file，如下图： 选择用户名文件和密码文件，没有的话，自己新建一个用户字典，例如userdb.txt： root admin user guest 新建一个密码字典文件passdb.txt，例如内容如下： root admin user guest password 111111 由于是测试暴力破解工具，所以，字典文件要正确，否则是不成功。 在payload set下拉框中，选择1和runtime file，然后select file选择第一个参数的文件（用户名）userdb.txt；选择2和runtime file，一再选择密码字典文件passdb.txt。 点击options，并打开标签“extrack”。 钩选extract the following items form responses复选框，然后点击“new”新一个响应包含的关键字index.php，因为登录成功为转到index.php，否则到login.php，成功与否返回长度相同，所以不能用传统的方式判断成功与否。 点击“done”后，界面如下所示： 点击intruder-start attack开始暴破： 之后出现破解成功界面： 注意序号是18的一行就是破解成功的记录！！！