实验环境

虚拟机:Kali_Linux_VMware_Workstation_16_Player_Edition
工具:FoxyProxy、BurpSuit

实验步骤

安装 docker

  1. 打开 Kali Linux,在终端输入以下命令安装 docker:

    1
    2
    sudo apt-get update
    sudo apt-get install docker.io
  2. 检查安装是否成功:

    docker安装成功

部署 DVWA

  1. 打开 Kali Linux,在终端输入以下命令部署 DVWA:

    1
    docker run -d --name w1ndys_dvwa -p 8081:80 vulnerables/web-dvwa
  2. 打开浏览器,输入http://127.0.0.1:8081访问 DVWA。

    启动DVWA成功

登录 DVWA

  1. 输入用户名admin和密码password登录 DVWA。

    登录DVWA成功

  2. 设置DVWA SecurityLow,并点击Start启动 DVWA。

    设置DVWA Security为Low

FoxyProxy

  1. 安装 FoxyProxy。

    安装FoxyProxy成功

  2. 配置代理

    配置成功

    选择代理

BurpSuit

  1. 设置代理

    设置代理

  2. 开启拦截

    开启拦截

  3. 回到 DVWA,点击Login按钮,查看请求。

    查看请求

  4. 抓到包信息

    包信息

  5. 添加单点爆破

    添加单点爆破

  6. 添加字典

    添加字典

  7. 开始爆破

    开始爆破

    观察到 password 的 length 与其他不同,疑似正确密码。

  8. 尝试登录

    尝试登录

结论

通过 FoxyProxy 和 BurpSuit 的组合,成功爆破 SSH 密码。