Burpsuite突破登录次数限制爆破后台

本地搭的测试环境
我们看它只需要输入一个密码，当然爆破啊，但是，很烦的一点，只允许出错X次，否则就封IP了。
下面我们用burpsuite来爆破一下。
先抓个post包。

然后我们右键发送到Intruder模块下
Positions选项卡下，配置一下
Type是pitchfork
先选中所有文本，清除所有标记
然后在http内容里添加：client-ip:1.2.3.4 顾名思义，客户端ip
然后我们把1，2，3，4四个值设成变量，随机变换，这样的话，每次访问的ip就不一样了。

Paste_Image.png
把1，2，3，4依次进行以下操作，最后别忘了，我们是要爆破passwd的啊mmp
所以也要把passwd设成变量
Paste_Image.png
之后，来到Payloads
1，2，3，4我们都要让他从1-999轮流变换，也就是所有IP都包含进去了。

做如下配置

Paste_Image.png Paste_Image.png

我画圈圈的地方全是要设置的，然后把payload set的1，2，3，4全部按上面的操作做一遍
下面来配置passwd的字典
Payload set拖到5，然后选择类型simple list 简单的字典

在这边，加载自己的字典。因为我这里只是测试，所有写了一个只有三条密码的文本。
我们点击上图的LOAD载入字典

然后回到target界面，start attack