BurpSuite Brute Force Password

Aus Xinux Wiki

Zur Navigation springen Zur Suche springen

Passwort liste laden

wget https://www.xinux.de/downloads/bad-passwords

Burp Suite

Proxy
- Interception off
  - Browser öffnen

Opfer

http://opfer.secure.local/scripts/login-simple.php
- Login Simple

User eingeben

User: xinux
Password: sux

Burp Suite

Proxy
- Open Browser
  - HTTP history
    - Paket mit Params auswählen

Rechte Maustaste
- Send to Intruder

Intruder

Alle Positionen löschen

Payload Position
- Clear

Password makieren

Add drücken

Payloads

Payloads Options [Simple list]

Options

Grep - Match
- Clear

Add Hallo

Target

Start attack

Abgerufen von „http://wiki.ixheim.de/index.php?title=BurpSuite_Brute_Force_Password&oldid=42832“