Scribd Logo
Upload

Welcome to Scribd!

  • Intruder Burpsuite

    Uploaded by

    TH Ly Thuong Kiet
    12 views9 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as docx, pdf, or txt
    12 views9 pages

    Intruder Burpsuite

    Uploaded by

    TH Ly Thuong Kiet

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as docx, pdf, or txt
    of 9

    Intruder Burpsuite

    + Bước 1 : mở firefox đăng nhập https://juice-shop.herokuapp.com/#/login. User name :


    test@hacksplained.com, pass: asdfasdf

    + Bước 2 mở Burp suite vào Proxy  Http history để xem thông tin đăng nhập. Click chuột phải board
    info và chọn Send to Intruder
    + Bước 3: setting để tiên hành tấn công:

     Clear$ nhue hình :

     Chọn payload: Payload option add như hình: Nhấn Start attack
    +Bước 4: Tương tự sẽ làm với 3 loại còn lại: Battering ram, Pitchfork, Cluster Bomp
    + Bước 5: ta chọn lại type Sniper và bỏ $ ở email.
    + Bước 6: Qua tab payload và clear payload cũ.

    + Bước 7: truy cập https://github.com/fuzzdb-project/fuzzdb/blob/master/wordlists-user-


    passwd/passwds/john.txt và copy nội dung.
    + Bước 8: Paste và payload:

    + Bước 9: vào thẻ option cài đặt như hình


    + Bước 10: nhấn start attack để tấn công tìm mật khẩu.
    + Bước 10: khi nào kiểm tra thấy status 200 thì chúng ta có thể lấy thông tin đó để đăng
    nhập. Kết thúc tấn công.

    You might also like