四川红叶建设有限公司网站,大连省建设厅网站,网站外链隐形框架,手机可以访问的网站怎么做课程名称#xff1a; E054-web安全应用-Brute force暴力破解进阶 课程分类#xff1a; web安全应用 实验等级: 中级 任务场景: 【任务场景】 小王接到磐石公司的邀请#xff0c;对该公司旗下的网站进行安全检测#xff0c;经过一番检查发现该网站可能存在弱口令漏洞…课程名称 E054-web安全应用-Brute force暴力破解进阶 课程分类 web安全应用 实验等级: 中级 任务场景: 【任务场景】 小王接到磐石公司的邀请对该公司旗下的网站进行安全检测经过一番检查发现该网站可能存在弱口令漏洞导致渗透者通过暴力破解登录后台。为了让公司管理人员彻底的理解并修补漏洞小王用DVWA情景再现。 任务分析: 【任务分析】 弱口令常常是人的疏忽造成的有的人会图方便就把密码设置得很简单这样会导致渗透者通过暴力破解的方式把密码给破解出来。 预备知识: 【预备知识】 通过Burp抓取登录的请求包然后通过字典对登录点进行一一尝试根据返回的字节判断哪个密码是正确的。 --------------------------------------------------------------------------------------------------------------------------------- 任务实施: E054-web安全应用-Brute force暴力破解进阶 任务环境说明 服务器场景p9_kali-2用户名root密码toor 服务器场景操作系统Kali Linux 服务器场景p9_ws03-3用户名administrator密码123456 服务器场景操作系统Microsoft Windows2003 Server --------------------------------------------------------------------------------------------------------------------------------- 网络结构拓扑 --------------------------------------------------------------------------------------------------------------------------------- 实战复现 打开火狐浏览器在地址栏输入靶机的地址访问网页使用默认用户名admin密码password登录 在DVWA页面点击“DVWA Security” 选择难易程度为“Medium”然后点击“Submit”提交 在导航栏点击Brute Force进入登陆框页面 打开浏览器代理工具——选项——高级——网络——连接——设置——手动配置代理IP地址设置为127.0.0.1端口设置为8080(Burp默认代理端口为8080) 打开Burp选择Proxy——Intercept——Intercept on打开代理 burpsuite 实验结束关闭虚拟机。