暴力破解及步骤

2026/6/18 21:27:46

一、题目及考点

，核心场景为：

靶场提示：admin生于1995年，他的6-8位生日密码你能猜到吗？pydictor是你的好帮手
核心考点
1字典生成：基于生日规则生成高概率密码字典
2暴力破解：使用 Burp Suite Intruder 完成登录爆破
3靶场实战：处理无验证码、无 IP 限制的基础爆破场景

二、解题步骤

总体分四个阶段

预览

查看代码

信息分析与规则推导

生日字典生成

Burp抓包与爆破配置

响应差异识别与密码提取

三、分步实战教程

Python 一键生成（无工具依赖）

直接复制代码运行，自动生成 1995 年所有日期的 6 位 / 8 位密码：

python

运行

from datetime import date, timedelta

start = date(1995, 1, 1)
end = date(1995, 12, 31)
delta = timedelta(days=1)

with open("1995_birthday_dict.txt", "w", encoding="utf-8") as f:
while start <= end:
# 8位格式：YYYYMMDD
f.write(start.strftime("%Y%m%d") + "\n")
# 6位格式：YYMMDD
f.write(start.strftime("%y%m%d") + "\n")
start += delta

print("字典生成完成，共730条密码")

阶段 2：Burp Suite 爆破配置

步骤 1：抓包并发送到 Intruder

配置浏览器代理为127.0.0.1:8080，开启 Burp 代理拦截。
靶场页面用户名输入admin，密码任意填写（如123456），点击登录。
在Proxy → HTTP history中找到请求，右键选择Send to Intruder。

步骤 2：设置 Payload 位置与攻击模式

进入Positions标签页，点击Clear §清除默认标记。
找到请求中的password=123456，选中密码值，点击Add §，标记为password=§123456§。
用户名admin保持不变，无需标记，攻击模式选择默认的Sniper（单参数爆破）

步骤 3：导入字典并配置关键规则

进入Payloads标签页，Payload类型选择简单列表，点击导入，选择刚才生成的1995_birthday_dict.txt。
进入Settings标签页，配置Grep - Match规则：
- 点击Add，输入页面错误提示关键词（如密码错误/登录失败）
- 此规则会自动标记失败请求，避免手动逐个查看响应。