一、先将Pikachu文件放在网站根目录下 二、修改pikachu网站的配置文件  inc/config.inc.php define('DBUSER', 'user'); define('DBPW', 'passwd'); 将上述文件中 user改为数据库账号、passwd改为数据库密码即可 三、访问http://127.0.0.1/pikachu/install.php 点击安装初始化按钮完成安装 如果出现下图则为安装成功，平台可以使用。 四、暴力破解漏洞 1.基于表单的暴力破解

 

基于表单的暴力破解即POST类型的数据破解，最简单的就是利用burp来进行爆破 我们从数据库已知user库中有三个用户，所以我们这次选择Cluster bomb模式 先使用burp抓下来post数据包，发送到intruder模块里

 

 

选择username和password为爆破参数

 

 

设置payload1

 

 

设置payload2

 

 

点击start attack开始攻击

 

 

将结果按照Response的Length进行排序，可以看到三个用户的密码 test:abc123 pikachu:000000 admin:123456

 

 

2.验证码绕过(on server) 同上，先用burp抓获POST数据包，这次先发送到Repeater中进行测试。  

 

 

多次修改post data 中的password数据，发现验证码没有变，于是可以利用一个验证码进行爆破，达到验证码绕过的效果。　　 发送到Intruder中，进行爆破，参数及payload与上次一样，点击start attack开始爆破

 

 

可以看到，我们根据Length也可以判断出三个账号的密码。 3.验证码绕过(on client) 同上，先抓post数据包，但是在抓取的过程中发现可以直接更换验证码，而且没有ajax。已经可以确定只有前端验证。 直接爆破

 

 

得到结果 4.token放防爆破？

 

 

同上，先获取一个post数据的历史记录 将Request发送到Intruder，选择password和token参数以及Pitchfork攻击方式

 

 

payload1照常

 

 

修改options  

 

 

点击add

 

 

在此response中找到token的位置

 

 

选中token双击然后确定，会出现一条匹配规则

 

 

 

设置payload2，选择Recursive grep，payload options中会看到刚才的匹配规则

 

 

在下面的initial payload for first request中填入刚才选择的token，开始攻击

 

 

攻击结束发现，密码爆破成功，为123456