暴力破解及步骤
一、题目及考点
,核心场景为:
- 靶场提示:
admin生于1995年,他的6-8位生日密码你能猜到吗?pydictor是你的好帮手 - 核心考点
- 1字典生成:基于生日规则生成高概率密码字典
- 2暴力破解:使用 Burp Suite Intruder 完成登录爆破
- 3靶场实战:处理无验证码、无 IP 限制的基础爆破场景
二、 解题步骤
总体分四个阶段
预览
查看代码
信息分析与规则推导
生日字典生成
Burp抓包与爆破配置
响应差异识别与密码提取
三、分步实战教程
Python 一键生成(无工具依赖)
直接复制代码运行,自动生成 1995 年所有日期的 6 位 / 8 位密码:
python
运行
from datetime import date, timedelta
start = date(1995, 1, 1)
end = date(1995, 12, 31)
delta = timedelta(days=1)
with open("1995_birthday_dict.txt", "w", encoding="utf-8") as f:
while start <= end:
# 8位格式:YYYYMMDD
f.write(start.strftime("%Y%m%d") + "\n")
# 6位格式:YYMMDD
f.write(start.strftime("%y%m%d") + "\n")
start += delta
print("字典生成完成,共730条密码")
阶段 2:Burp Suite 爆破配置
步骤 1:抓包并发送到 Intruder
- 配置浏览器代理为
127.0.0.1:8080,开启 Burp 代理拦截。 - 靶场页面用户名输入
admin,密码任意填写(如123456),点击登录。 - 在
Proxy → HTTP history中找到请求,右键选择Send to Intruder。
步骤 2:设置 Payload 位置与攻击模式
- 进入
Positions标签页,点击Clear §清除默认标记。 - 找到请求中的
password=123456,选中密码值,点击Add §,标记为password=§123456§。 - 用户名
admin保持不变,无需标记,攻击模式选择默认的Sniper(单参数爆破)
步骤 3:导入字典并配置关键规则
- 进入
Payloads标签页,Payload类型选择简单列表,点击导入,选择刚才生成的1995_birthday_dict.txt。 - 进入
Settings标签页,配置Grep - Match规则:- 点击
Add,输入页面错误提示关键词(如密码错误/登录失败) - 此规则会自动标记失败请求,避免手动逐个查看响应。
- 点击
阶段 3:爆破执行与密码识别
- 点击右上角
Start attack,Burp 将自动发起所有请求。