对web表单进行暴力破解(rar暴力破解器)

大家好，又见面了，我是你们的朋友全栈君。

                     ***要想成功就必须做充足的准备，暴力破解更是这样***

一**.配置暴力破解的环境和要求**
1.java环境
2.皮卡丘靶机软件
3.PhpStudy
具体如下：
（1）java下载之后要去电脑的高级设置中配置环境，如下图：
之后点击环境变量，点击新建
然后根据百度上去配置相应的内容，最后检验是否成功的标志是先
win+R，然后输入CMD，之后出现下图

输入java，出现下图说明成功

（2）.pikachu下载网站根据视频进入之后出现界面后，点击以下界面的操作



自行下载安装后解压之后进行如下操作


点击第一个发送数据库就可以成功
（3）phpstydy直接去官网下载即可，打开软件后点击启动出现以下界面即可

以上准备充足后开始进入正式工作
二**.最主要是是下载攻击软件burpsuit，这是神器，进行工作的最必要的软件。下载成功后打开软件出现以下界面，注意以下方面：**

1.以上出现后界面中的“proxy”在这里插入图片描述是浏览器代理，其中intercept is on是自动打开的，应该先关闭。


2.打开后再打开浏览器，首先要进行设置，先把代理选项配置，再去访问pikachu平台，点系统介绍，再点暴力破解，之后再一次打开burpsuit，就可以看到他把刚才浏览的那两个包抓下来了，如果刚开始关闭intercept is on，则再点系统介绍浏览器会一直转。


3.记住intercept可以看出数据包被拦截下来，再通过forward转化出来，界面就打开了。

三**.暴力破解-基于表单的暴力破解**
1.打开pikachu，点击暴力破解-基于表单的暴力破解，可以根据自己随便输入用户名和密码（右上角有提示），并且提示账号和密码不正确。


2.点开burpsuit，看对应的抓包，可以发现响应的是登陆失败，（可不可以暴力破解这里的一个认证因素是没有验证码）

3.选中请求点击右键发送到intruder。

4.intruder会出现目标地址和端口，点击positions，可以看见原始数据包。


5.这里会有攻击类型（这里有四种，一会一一分析），选定cluster bomb，然后点击adds（设定动态变量）。

6.点击runtime file，导入字典，下面有个playload encoding，不用管，默认选项就可以。


7.点击start attack，开始攻击。
8.出现的界面中，0是原始数据包，之后全是字典里去替换变量。

9.点击options（攻击的方式：比如并发数（越高越好），重试次数，间隔等），里面有个最重要的Grep-Match（他可以知道用字典里的内容去撞击是判定哪一个撞击成功了）。

10.复制提示的不正确的字符串，clear掉那些已给的常用的，添加复制的字符串。


11.下一个界面会发现多出来刚才的那个选项，再多出来的选项中没有被flag的第一个就是撞击成功的那个（如果都被flag，那么从length响应包的长度来判断是否成功）



12.最后根据判断成功的那个去原始界面实验就可以显示出成功的标志（login success）

注**：攻击类型**
1.sniper：只能一个变量一个攻击
2.battering ram：两个变量一起攻击
3.pitchfork：多出来一个playload（设几个playload就需要几个字典）
4.cluster bomb：组合的可能性更多，成功率更高，（一般都是选定他）
以上就是基于表单的暴力破解的全过程演示，希望可以帮到读者。