1、首先要安装ja箪滹埘麽va JDK,然后安装burp suite软件,打开工具包中的Burpsuite文件夹,该文件夹里有两个jar包,双击打开BurpLoader.jar
2、打开后点击I Accept,next后点击Start Burp
3、然后需要,配置Burp 代理依次点击Proxy —> Options —争犸禀淫> add —> Binding —>设置端口和IP —> OKIP设置为本机回环IP(127.0.0.1),端口设置为8080
4、然后打开Burp已经有默认的代理127.0.0.1:8080,勾选即可用。
5、配置浏览器的代理,这里以firefox为例,其它浏览器类似。打开firefox —> 打开菜单 —> 选项然后高级—— > 设置
6、选择 手动配置代理 —> 设置代理IP 127.0.0.1 —> 端口8080 —> 选中 为所有协议使用相同代理 —> 确定
7、以上设置完成后,就可以进行抓包爆破了。首先进行抓包,Proxy —> 诔罨租磊Intercept —Intercept is off/on这里:Int髫潋啜缅ercept is off代表不抓包,Intercept is on抓包。设置Intercept is on时,点击需要抓取包的页面,就可以抓取请求包
8、以下以抓取weblogic登录时的请求包为例讲解。输入用户名和密码 —> 设置Intercept is on —> 点击登录 —> 抓包成功
9、如果抓取登录的请求包后并且用户名和密码都是明文的话,便可进行爆破。
10、接下来,爆破操作步骤如下:Action —> Sent to Intruder
11、Intruder —> Positions
12、单击Clear ,然后分别 选中admin —> Add 选中123456 —> Add
13、选择爆破模式:Cluster bomb
14、在弹出的对话框中,添加用户名字典和密码字典,然后点击Payloads
15、当然你也可以写好一个txt文件,导入即可。
16、执行爆破:点击Start attack
17、结果查看,通过Length来判断爆破是否成功。比如下图中,可见Length列为6928,其它都为5桃轾庾殇431。那么可以根据这个长度判断出,爆破出的用户名是admin密码是axis2。爆破成功的用户名和密码返回长度与失败的返回长度差异很大。
