使用HTTP FUZZER暴力破解密碼

FUZZER中文名稱是漏洞檢查工具，通過FUZZER可以發送數據到組件，可以完成數以萬計

的檢查任務，代替手工進行檢測，從而發現軟體中的漏洞。HTTP FUZZER的意思也就是通過漏洞檢測工具發現WEB網站中的漏洞。危險漫步將會在本文介紹WVS的HTTP FUZZER功功能。

一、什麼是WVS的HTTP FUZZER

WVS的全稱為Web Vulnerability Scanner，通過這英文名大家應該就知道它就是一款網

站漏洞掃描器，不過其實這工具除了掃描網站的漏洞，還有很多的其它功能，比如說埠掃描，掃描眼務器服務等功能。使用這個工具可能大家一般都只使用它的掃描功能，對於其它功能使用的比較少。其實這個工具其它功能也十分的強大，這裡就介紹下它的其中一個功能，也就是HTTP FUZZER功能，這個功能類似於很久以前一個前輩寫的溯雪，也就是暴力破解網頁密碼的一款工具，不過由於溯雪的年代比較久遠，因此對於現在的很多的登陸表單都不支持了，因此WVS的HTTP FUZZER相當於溯雪的加強版，無論在表單支持的種類上還是穩定性以及破解速度上都比溯雪好些，所以這裡就介紹下使用WVS的HTTP FUZZER暴力破解密碼。

二、HTTP FUZZER功能介紹

首先打開WVS，在Tools這一覽中可以看見HTTP Fuzzer這個選項，點擊后出現如下界面。下面我就介紹下怎麼使用這個功能。首先start這個按鈕也就是開始破解，這個大家都明白。Fuzzer Filters這個主要對返回狀態進行過濾，通過設置規則，讓程序懂得什麼情況是密碼錯誤，什麼情況是密碼正確，這裡可能說得有點抽象，等會兒通過實例就很好懂了。Request這裡填寫發送的數據包，通過對『發送的數據包進行修改，可以使程序明白什麼地方是可以暴力猜解的地方。Results就是返回的結果，根據不同的返回狀態，判斷密碼是否爆破成功。

三、使用HTTP FUZZER暴力破解登陸密碼

上面簡單說明HTTP FUZZER的功能，可能大家都還不是很懂具體的操作，下面我就以暴力破解登陸密碼作為實例。

有些時候在檢測一個網站的時候，可能會看見其他人留的WEBSHELL，但是由於沒有密碼，就不能控制這個WEBSHELL,這時候就可以嘗試下使用HTTP FUZZER對密碼進行暴力破解，如果對方使用的是弱口令那麼就很有可能暴力破解出來密碼。要對密碼進行破解，字典是必須的工具，雖然說wvs的HTTP FUZZER也支持簡單的字元和數字的暴力破解，但是一款好的字典的用處還是很大的。字典可以從網上下載生成好的，也可以自己通過工具生成。這裡通過易優字典生成器生成一個字典。由於只是簡單測試，這裡就只生成一個小寫字母的字典，生成的字典名字為superdic.txt。

為了讓大家能夠理解原理，這裡我就寫了一小段php代碼模擬後台登陸，通過這段代碼應該就可以輕鬆的理解後台登陸的原理以及為什麼可以暴力破解密碼。

這段代碼相當的簡單，不過登陸的原理也包含在這小段代碼中了，如果輸入的密碼為heix，那麼就輸出密碼正確，如果密碼錯誤，那麼當時輸出錯誤提示。這裡要注意的就是錯誤提示，因為要讓工具自動破解密碼，就必須讓工具找到關鍵點，也就是key，而key-般就包含在錯誤提示中，比如說這裡的wrong就明顯是個key，等會兒就會在工具中用到。

要進行密碼破解，就需要抓取網頁提交的數據包，可能大家以前經常使用winsock expert這款工具，以前的也介紹過這款工具的使用。這裡就使用一款比winsock expert功能強大的工具burpsuite。這裡簡單說下用法，先本機設置代理，將數據通過burpsuite的代理轉發出去。然後訪問登陸地址，我這裡使用的本機搭建的測試環境。然後隨便輸入一個密碼，比如說test，點擊登陸后urpsllite就會有數據，數據在proxy的history選項下，比如這次訪問的數據如下：

最重要的數據就是最後一行的數據，可以看到test,是剛才提交的數據。

這時候只需要將數據放在wvs的Request裡面。然後點擊add generator，選擇file generator，然後在下面的filename中選擇剛才生成的那個字典，riietype選擇Text，encoding保持默認。

然後我們將Request中的數據最後一行，也就是password=test，將test用滑鼠左鍵選中，然

後點擊Insert into fRequest，這時候hackx就會變成${Gen一2}，這樣的目的就在於告訴程序password是一個用於暴力破解的變數，這一步很重要，不然的話HTTP FUZZER是不知道哪個是需要破解的變數。然後就是設置過濾器了，也就是Fuzzer Filter。首先要添加一個規則，這裡rule description是對這個規則的描述，可以不填，這裡就隨便填一個heix吧。rule fype有兩種選擇，一種是exclude，也就是不包含，另一種是include，也就是包含。這裡我們使用exclude。Apply To可以保持默認，然後regu'lar

expression也就是規則描述，這個選項比較重要，關係著破解的成功與否。由於選擇了exclude．也就是當頁面出現了某個特定字元的時候表示密碼是錯誤的，這裡使用wrong作為關鍵字，在regular expression中填寫wrong。然後點擊add，就添加成功了一個規則了。準備工作做好了，就可以點擊start進行破解了，很快密碼就破解出來了，是heix。這裡只演示了破解密碼這種情況，其實大多數時候還是有用戶名的，這時候只要多添加一個變數就可以了，操作步驟也差不多，這裡就不再說明了。

通過上面的操作，我想大家應該都明白了登陸的原理和怎麼使用HTTP FUZZER破解密碼了吧。可以看出，破解密碼還是挺簡單的，有些事情想起來可能比較難，其實自己親手實踐后才會發現其實還是挺容易的。