DVWA下载

使用git clone https://github.com/digininja/DVWA

这里我已经下载了

进入目录访问url

发现报错提示缺少文件,但是文件夹下有个示例,可以直接复制

sudo cp /var/www/html/DVWA/config/config.inc.php.dist /var/www/html/DVWA/config/config.inc.php

即可解决

逐渐消除报错

再创建dvwa用户和数据库

MariaDB [(none)]> create database dvwa;
Query OK, 1 row affected (0.003 sec)

MariaDB [(none)]> create user dvwa@localhost identified by 'dvwapassword';
Query OK, 0 rows affected (0.053 sec)

MariaDB [(none)]> grant all on dvwa.* to dvwa@localhost;
Query OK, 0 rows affected (0.005 sec)

MariaDB [(none)]> flush privileges;
Query OK, 0 rows affected (0.003 sec)

修改配置文件

成功登录

这里我用的主机的burp早已配好,这里就不再重新配置一遍了

Brute Force

打开界面选择Brute Force打开代理抓包

发送到intruder


添加标记,准备爆破

选择Cluster Bomb模式爆破密码

playload2添加可能的密码

playload1添加可能的账号

开始爆破

爆破成功,密码为admin/password

一个好奇的人