首页/资讯中心/详情

Web登录口生日规则暴力破解完整实战教程

Web登录口生日规则暴力破解完整实战教程
📅 发布时间:2026/6/19 4:49:57

一、题目背景与核心考点

靶场场景说明

靶场给出登录页面,固定已知用户名:admin,提示信息为该用户出生年份是1995年,登录密码为6位或8位生日格式数字,无验证码、无IP访问频次限制,允许直接暴力破解,需要我们通过规则化生成字典+Burp Suite爆破,拿到正确登录密码。

核心考察知识点

1. 定向字典生成:根据生日年份规则,批量生成高命中率密码字典,区别于通用大字典,缩小爆破范围提升效率;

2. Burp Suite Intruder爆破使用:完成抓包、载荷标记、字典导入、结果差异化筛选整套爆破流程;

3. 无防护登录口安全原理:理解缺少验证码、IP封禁、错误次数限制时,弱格式密码极易被暴力破解。

二、整体解题流程划分

整套实操分为5个核心阶段:

1. 页面信息侦察与规则推导

2. Python脚本批量生成生日专属密码字典

3. Burp代理抓包,将登录请求转发至Intruder爆破模块

4. 爆破载荷位置标记、字典导入与筛选规则配置

5. 启动爆破,依靠响应差异识别正确密码

三、分步详细实战操作

阶段1:信息收集与密码规则推导

1. 访问靶场登录页面,页面包含用户名、密码两个输入框,无验证码组件;

2. 已知固定条件:用户名固定为admin,出生年份1995,密码仅为生日衍生数字;

3. 锁定两种主流生日密码格式:

◦ 8位格式:YYYYMMDD(完整年月日,例:19950520)

◦ 6位格式:YYMMDD(年份后两位+月日,例:950520)

4. 范围锁定:仅生成1995年1月1日~1995年12月31日所有合法日期对应的两种格式密码,大幅缩减爆破字典体积。

阶段2:Python脚本生成生日密码字典

无需依赖第三方字典工具,直接使用Python内置日期库,一键生成包含6位、8位格式的密码文本文件,脚本完整代码如下:
from datetime import date, timedelta

# 设定日期起止:1995全年
start_date = date(1995, 1, 1)
end_date = date(1995, 12, 31)
day_step = timedelta(days=1)

# 写入字典文件
with open("1995_birth_dict.txt", "w", encoding="utf-8") as f:
current = start_date
while current <= end_date:
# 写入8位格式 YYYYMMDD
f.write(current.strftime("%Y%m%d") + "\n")
# 写入6位格式 YYMMDD
f.write(current.strftime("%y%m%d") + "\n")
current += day_step

print(f"字典生成完成,共计{365*2}条密码")
运行脚本后,目录内会生成1995_birth_dict.txt字典文件,包含1995年全年所有合法日期的两种格式密码,总数量730条。

阶段3:Burp Suite抓包并转发爆破请求

1. 代理配置:将浏览器代理地址设置为127.0.0.1:8080,开启Burp Suite内置代理拦截功能;

2. 提交登录请求:浏览器靶场页面用户名填写固定值admin,密码随意输入一串数字(如123456),点击登录提交请求;

3. 转发至爆破模块:在Burp的Proxy - HTTP历史记录中找到本次登录POST请求,右键选择Send to Intruder,进入爆破配置界面。

阶段4:Intruder爆破参数配置

步骤1:标记载荷替换位置

进入Positions标签页,Burp会自动标记请求内可变量,我们仅保留密码参数位置标记:找到请求体中password=自定义测试数字,选中等号后方的测试密码内容,点击Add §添加载荷边界标记,其余自动标记全部清除,攻击模式保持默认Sniper(狙击手模式)。

步骤2:导入自定义生日字典

切换至Payloads标签页:

1. Payload类型选择「简单列表(Simple list)」;

2. 点击列表区域Load按钮,选中上一步Python生成的1995_birth_dict.txt字典文件,完成批量密码导入。

步骤3:配置结果筛选规则

进入Settings标签页,找到Grep - Match匹配规则模块:

1. 点击Add新增规则,填入页面登录失败固定提示关键词,例如密码错误、登录失败;

2. 规则作用:爆破完成后,Burp会自动给命中失败关键词的请求打上标记,未被标记、响应长度/内容存在差异的请求,即为正确密码对应的请求。

阶段5:启动爆破,提取正确密码

1. 点击界面右上角Start attack,Burp自动遍历字典内所有密码,批量发送登录请求;

2. 爆破结束后,观察请求列表:过滤掉被Grep规则标记为登录失败的条目,剩余唯一特殊响应的请求,其对应的Payload值就是目标登录密码;

3. 使用该密码搭配用户名admin,即可成功登录靶场后台。

四、原理总结与安全思考

1. 定向字典优势:相比几万条通用弱口令字典,基于生日规则生成的专属字典范围极小,爆破速度更快、命中率更高;

2. 漏洞成因:该登录口无验证码、无登录错误次数锁定、无IP访问限制,是暴力破解能够成功的核心原因;

3. 防御优化方案:增加图形验证码/短信验证码、连续错误后临时封禁IP、密码复杂度强制要求(字母+数字+符号组合),可以有效抵御此类爆破攻击。