信息安全技术实验：利用 burp suite破解 web 后台

一、实验目的

1． 理解网站暴力破解的原理。
2． 学习破解后台密码的过程，提高系统开发的安全意识。

二、实验内容与设计思想

利用 burpsuite 爆破网站后台密码

三、实验使用环境

四、实验步骤和调试过程

首先，打开虚拟机，登录，看到本机ip地址为192.168.75.130

接着添加虚拟端口：192.168.75.70:80

进入以下网站，进入登录界面，这是输入账号pablo，密码LinChuanTao，无法登录
http://192.168.75.130/dvwa/login.php

接着设置浏览器的代理服务器为127.0.0.1:8080（此处为火狐浏览器）

之后激活Burpsuite软件

激活成功的页面如下

设置ip地址后打开拦截，在浏览器中输入账号pablo，密码LinChuanTao，可以看到账号与密码信息已经被拦截

接着通过字典进行暴力破解

破解后可以看到，密码为“letmein”的Location为index.php成功登录，而其他密码仍为login.php，因此密码为letmein

关闭软件拦截输入账号pablo，密码letmein，成功破解，登录成功。

五、实验小结

通过这次实验，对网络安全的重要性有了更进一步的了解，通过破解密码意思到网站也是有缺陷的，需要我们时刻做好网络安全工作。在实验过程中也遇到过一些问题，但在后续的学习中通过互相讨论与通过互联网工具查询相关知识，不断的学习解决该问题，这为我们后续的信息安全技术的学习打下了很好的基础。
1