Burp Suite抓包爆破，怎么爆破密码（详细多图）

1、首先要安装java JDK，然后安装burp suite软件，打开工具包中的Burpsuite文件夹，该文件夹里有两个jar包，双击打开BurpLoader.jar

2、打开后点击I Accept，next后点击Start Burp

3、然后需要，配置Burp 代理

依次点击Proxy —> Options —> add —> Binding —>设置端口和IP —> OK

 IP设置为本机回环IP（127.0.0.1），端口设置为8080

4、然后打开Burp已经有默认的代理127.0.0.1:8080，勾选即可用。

5、配置浏览器的代理，这里以firefox为例，其它浏览器类似。

打开firefox —> 打开菜单 —> 选项

然后高级—— > 设置

6、选择 手动配置代理 —> 设置代理IP 127.0.0.1 —> 端口8080 —> 选中 为所有协议使用相同代理 —> 确定

7、以上设置完成后，就可以进行抓包爆破了。

首先进行抓包，Proxy —> Intercept —Intercept is off/on

这里：Intercept is off代表不抓包，Intercept is on抓包。

设置Intercept is on时，点击需要抓取包的页面，就可以抓取请求包

8、以下以抓取weblogic登录时的请求包为例讲解。

输入用户名和密码 —> 设置Intercept is on —> 点击登录 —> 抓包成功 

9、如果抓取登录的请求包后并且用户名和密码都是明文的话，便可进行爆破。

10、接下来，爆破操作步骤如下：

Action —> Sent to Intruder

11、Intruder —> Positions 

12、单击Clear ，然后分别 选中admin —> Add

                    选中123456 —> Add

13、选择爆破模式：Cluster bomb

14、在弹出的对话框中，添加用户名字典和密码字典，然后点击 Payloads

15、当然你也可以写好一个txt文件，导入即可。

16、执行爆破：点击Start attack

17、结果查看，通过Length来判断爆破是否成功。比如下图中，可见Length列为6928，其它都为5431。

那么可以根据这个长度判断出，爆破出的用户名是admin密码是axis2。

爆破成功的用户名和密码返回长度与失败的返回长度差异很大。