pikach靶场暴力破解

安装pikach靶场

进入github下载pikach的源码 不是linux推荐下载压缩包

下载完成后放入phpstudy中进行解压放入www网站根目录下

在数据库中新建数据库为pikachu create database pikachu default character set utf8;

新建好之后进入pikachu目录下的inc文件夹找到config文件

将数据库root的密码进行添加

准备完毕后访问install.php进行初始化

现在就可以了

暴力破解

第一关

进入暴力破解页面

点击提示一下我们可以看到有三个用户分别是admin、pikachu、test

打开bp进行抓包发送到intruder模块

添加标记并选着极速炸弹

在payload 1里将 刚刚看到的三个用户添加进来

在payload2里我们添加密码字典

开始爆破

发现这个返回包的长度与众不同尝试进行登录

过关成功

第二关

这一关多了个验证码，只要在第一次抓包时输入正确的验证码就可以进行绕过了

随便输入账户名密码和正确的验证码进行拦截抓包

抓到包后发送到intruder模块进行添加标记选着极速炸弹设

置payload1还是那三个账户，payload 2添加密码字典

开始爆破

可以看到爆破出了3个密码

登录成功

第三关

跟第二关一样直接破解就可以

第四关

这一关加了token 这关进入使用干草叉模式
输入后进行抓包添加标记

添加payload 给1 添加密码字典

给payload 2 添加表达式


设置线程为一

开始爆破

爆破成功

今天你学废了吗