一，靶場環境

1，目標網站:http://172.16.43.117:8010/

2, 使用工具為(最后會給出網盤鏈接):

御劍1.5（爬取目錄結構）

brupsuite 進行暴力破解

二，使用御劍掃描目錄

1，打開御劍，并且將url復制到御劍中，并選擇相應的字典

2，開始進行掃描目錄結構，查找后臺登錄頁面

發現登錄頁面為http://172.16.43.117:8010/admin/login.php雙擊即可打開網址

三，使用brup site軟件進行爆破

1，打開brup site工具，代理監聽器設置為默認即可

2,進入之前的登錄界面，然后設置瀏覽器的代理，進行截取數據包

進入瀏覽器的設置，進行網絡設置，配置代理，與brup site中的代理一致

3,進入brup site中將攔截開啟

4，隨意輸入用戶名和密碼登錄，一般管理員密碼為admin

5,截取到數據

6,進行爆破，點擊action選項卡，選擇爆破選項

7,然后進入，intruder選項卡，清除所有的參數選擇

8,由于本次的爆破對象為admin，故只需要設置一個參數即可

雙擊password字段，并添加，選擇上方的選項為爆破

9,選擇載荷選項卡，填入密碼本然后開始爆破

這里只有一個參數要爆破如果有多個則上面的字段將為多個，選擇多個密碼本即可。

10,如果密碼本里面有密碼，則即可找到長度不同的即為密碼

11, 找到密碼后，斷開攔截，即可登錄后臺

斷開攔截

登錄后臺

工具提取

鏈接：https://pan.baidu.com/s/1I33LnPhLNOix14KhEi2plQ 提取碼：nn1k

總結

以上是生活随笔為你收集整理的目录扫描&&暴力破解网站管理员密码的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。