Brup Suite爆破密码

爆破攻击得到密码
1.http://123.206.87.240:8002/baopo/用火狐浏览器或者谷歌浏览器打开此网址，可得下图：

2.设置浏览器的代理服务器，以火狐为例，设置—>选项—>网络设置—>手动代理配置。

3.然后打开Brup Suite,在浏览器上刷新要爆破攻击的网页,然后点击Brup Suite里面的Proxy—>Intercept is on(若已经是on,点击变成off再点击即可)并随便输入密码点击查看。这个时候，bp上就出现了我们输入的密码。


这就是我们已经抓到的包
4.然后选择Action—>子目录下的Send to Intruder—>Intruder

5.改包，点击Positions—>Clear
选中出现的密码，点击add—>Payloads,然后会发现又密码变了！！
6.确定爆破点，点击右上角的Start attack

因为密码是已知的5位数字，所以我们选择Payload type为numbers类型，然后从13000到14000，每进行一步，数值加1（正确密码为13579，可以适当缩小范围）.
注：Brup Suite 有个bug，在选择数字类型后面的Request count 为0，需要手动刷新一下（刷新后变为90000）。刷新方法为在下面那个Decimal和Hex变换一下即可。

7.开始爆破
选择length值不同的即为我们爆破出来的密码。

撒花，开心，人生中的第一篇博客！！！有错误的指出，没有错误的话也是仅供参考！！