实验1-DVWA部署暴力破解.docx

实验目的与要求 1. 能描述暴力破解； 2. 能应用Low等级、Medium等级的暴力破解手工和自动化方法； 3. 能应用High等级的暴力破解自动化方法及Impossible等级修复方法； 4. 能用算法描述暴力破解过程(范围、动作、结果)。 1. 暴力破解原理 暴力破解的原理就是使用攻击者自己的用户名和密码字典，一个一个去枚举，尝试是否能够登录。关键点是字典的构建。 暴力破解可分为手工破解、自动化破解和自己撰写工具自动化破解。关键点是需要了解HTTP的请求数据包，响应数据包的规律。 2. 实验内容 利用Kali Linux对DVWA的Brute Force模块展开实验，包括： 1) Low等级、Medium等级的手工破解、自动化破解；（40分） 2) High等级的自己撰写工具自动化破解；（40分） 3) Impossible等级的机制以及修复、防御暴力破解的方法。（10分） 4) 报告撰写规范程度、书面表达、排版规范，逻辑清晰。(10分)