当前位置：首页 > news >正文

Web登录口生日规则暴力破解完整实战教程

news 2026/6/19 4:49:57

一、题目背景与核心考点

靶场场景说明

靶场给出登录页面，固定已知用户名：admin，提示信息为该用户出生年份是1995年，登录密码为6位或8位生日格式数字，无验证码、无IP访问频次限制，允许直接暴力破解，需要我们通过规则化生成字典+Burp Suite爆破，拿到正确登录密码。

核心考察知识点

1. 定向字典生成：根据生日年份规则，批量生成高命中率密码字典，区别于通用大字典，缩小爆破范围提升效率；

2. Burp Suite Intruder爆破使用：完成抓包、载荷标记、字典导入、结果差异化筛选整套爆破流程；

3. 无防护登录口安全原理：理解缺少验证码、IP封禁、错误次数限制时，弱格式密码极易被暴力破解。

二、整体解题流程划分

整套实操分为5个核心阶段：

1. 页面信息侦察与规则推导

2. Python脚本批量生成生日专属密码字典

3. Burp代理抓包，将登录请求转发至Intruder爆破模块

4. 爆破载荷位置标记、字典导入与筛选规则配置

5. 启动爆破，依靠响应差异识别正确密码

三、分步详细实战操作

阶段1：信息收集与密码规则推导

1. 访问靶场登录页面，页面包含用户名、密码两个输入框，无验证码组件；

2. 已知固定条件：用户名固定为admin，出生年份1995，密码仅为生日衍生数字；

3. 锁定两种主流生日密码格式：

◦ 8位格式：YYYYMMDD（完整年月日，例：19950520）

◦ 6位格式：YYMMDD（年份后两位+月日，例：950520）

4. 范围锁定：仅生成1995年1月1日~1995年12月31日所有合法日期对应的两种格式密码，大幅缩减爆破字典体积。

阶段2：Python脚本生成生日密码字典

无需依赖第三方字典工具，直接使用Python内置日期库，一键生成包含6位、8位格式的密码文本文件，脚本完整代码如下：
from datetime import date, timedelta

# 设定日期起止：1995全年
start_date = date(1995, 1, 1)
end_date = date(1995, 12, 31)
day_step = timedelta(days=1)

# 写入字典文件
with open("1995_birth_dict.txt", "w", encoding="utf-8") as f:
current = start_date
while current <= end_date:
# 写入8位格式 YYYYMMDD
f.write(current.strftime("%Y%m%d") + "\n")
# 写入6位格式 YYMMDD
f.write(current.strftime("%y%m%d") + "\n")
current += day_step

print(f"字典生成完成，共计{365*2}条密码")
运行脚本后，目录内会生成1995_birth_dict.txt字典文件，包含1995年全年所有合法日期的两种格式密码，总数量730条。

阶段3：Burp Suite抓包并转发爆破请求

1. 代理配置：将浏览器代理地址设置为127.0.0.1:8080，开启Burp Suite内置代理拦截功能；

2. 提交登录请求：浏览器靶场页面用户名填写固定值admin，密码随意输入一串数字（如123456），点击登录提交请求；

3. 转发至爆破模块：在Burp的Proxy - HTTP历史记录中找到本次登录POST请求，右键选择Send to Intruder，进入爆破配置界面。

阶段4：Intruder爆破参数配置

步骤1：标记载荷替换位置

进入Positions标签页，Burp会自动标记请求内可变量，我们仅保留密码参数位置标记：找到请求体中password=自定义测试数字，选中等号后方的测试密码内容，点击Add §添加载荷边界标记，其余自动标记全部清除，攻击模式保持默认Sniper（狙击手模式）。

步骤2：导入自定义生日字典

切换至Payloads标签页：

1. Payload类型选择「简单列表（Simple list）」；

2. 点击列表区域Load按钮，选中上一步Python生成的1995_birth_dict.txt字典文件，完成批量密码导入。