web-密码口令-CTFHub

于 2024-10-07 01:45:00 发布
阅读量981 收藏 25
点赞数 23
分类专栏: CTFHub 文章标签: 网络 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_81178149/article/details/142725955
版权

弱口令 CTFHub

一、wp

弱口令(题目已经给出来了):通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。


打开环境,是一个管理后台,有趣的是,这题模拟的是CTFHUB wp的管理后台,好好好,看我操作。

先随机输入11和11

抓包,很明显,需要使用bp爆破name和password,从而破解弱口令

发到instruder,设置Cluster bomb(集束炸弹)方式。

payload1载入一个常用用户名字典(这个字典下文会提供)

payload2载入一个常用密码字典,下文也会提供

进行攻击,奇怪的是,所有的响应都是200ok,难道都对?不可能。仔细查看,对比数据长度,在length处发现破绽(数据长度不同,其中内容绝对不同,而且总有一个正确的……)

二、目的

  • 什么是弱口令
  • 常见弱口令
  • Burpsuite-Intruder模块的使用

三、相关知识

1、Burp Suite Intruder的4种攻击类型

 Sniper(狙击手模式)

使用一组字典,如果你设置了$用户名$、$密码$、$验证码$,那么狙击手模式只会先狙击用户名,狙击完成后才会逐一狙击密码和验证码。

狙击手模式使用一组payload集合,它一次只使用一个payload位置,假设你标记了两个位置“A”和“B”,payload值为“ctfhub”和“admin”,那么它攻击会形成以下组合(除原始数据外):

Orderpayload$用户名$payload$密码$
1admin空(no place)
2ctfhub空(no place)
3空(no place)admin
4空(no place)ctfhub

Battering ram(攻城锤模式)

攻城锤模式与狙击手模式类似的地方是,同样只使用一组字典。

如果你设置了$用户名$、$密码$、$验证码$,那么攻城锤模式会一次性全部替换执行攻击。

如下表,

Orderpayload$用户名$payload$密码$payload$验证码$
1adminadminadmin
2ctfhubctfhubctfhub
3useruseruser

Pitchfork(草叉模式)

允许使用多组字典,如果你设置了$用户名$、$密码$、$验证码$,那么草叉模式会在这些地方遍历所有字典

假设有两个位置“A”和“B”,payload组合1的值为“admin”和“ctfhub”,payload组合2的值为“password”和“123456”,则攻击模式如下:

Orderpayload$用户名$payload$密码$
1adminpassword
2ctfhub123456

Cluster bomb(集束炸弹模式)

允许使用多组字典,如果你设置了$用户名$、$密码$、$验证码$,那么集束炸弹模式会进行笛卡尔积字典一一对应,所有情况都会尝试一遍

还是上面草叉模式的例子,如果用集束炸弹模式进行攻击,则除baseline请求外,会有四次请求:

Orderpayload$用户名$payload$密码$
1adminpassword
2admin123456
3ctfhubpassword
4ctfhub123456

2、常用密码本

这里作者分享搜集的一个专门用来口令爆破的密码本,里面包含常用口令和下文会用到的常见机构默认口令,常用口令里面有许多.txt文件,可以根据不同的情况去进行选择,尽量用最贴近情境的,当然,这些密码未必有效在进行弱口令爆破时,不仅仅要尝试常用口令,更要针对“客户”进行私人定制“,比如这题应该在上面口令里加上:ctfhub、CTFHub等等

要记住弱口令的定义:通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。

通过百度网盘分享的文件:密码本.zip
链接:百度网盘
提取码:jigb

默认口令

一、wp

检查网页显示内容发现是登录网关,因为此题存在验证码,不便于使用bp爆破

题目提示默认口令说明此题的账户密码是网关默认密码,浏览器搜索亿邮邮件网关,在亿邮邮件网关使用手册中找到用户名、初始密码,发现有四个

逐个尝试进行登录,成功获取flag。

二、题目考点

  • 信息搜集
  • 社会工程

三、相关知识

1、默认口令

“默认口令”操作通常指的是在系统、软件或设备的初始配置中使用的默认登录凭证(如用户名和密码)进行登录或配置的行为。然而,直接提供或建议使用默认口令(尤其是公开场合)可能会导致安全风险,因为恶意用户可能会利用这些已知的默认凭证来未授权地访问系统。

用户使用设备时,会有没来的及或是不愿意去修改默认口令的情况,所以进行爆破时,默认口令是需要优先去尝试的。

2、常见机构的默认口令

这里作者给出了常见机构的默认口令,就是上文百度网盘链接里的”密码本.zip“。但密码本里肯定不会包含所有机构的默认口令。

所以更多时候需要大家先找到设备的隶属机构,然后自己去搜索,在网络资源中找到默认口令,就像本题一样。

重庆森林不在重庆
关注
专栏目录
CTFCTFHub------web-密码口令-弱口令/默认口令
从零开始的网安生活
07-23 2124
文章目录密码口令口令默认口令相关知识 密码口令口令 1.输入任意用户名和密码,捕获 2.使用自己的字典对password进行爆破,观察长度不同,response获得flag 默认口令 1.打开链接,查看源码,获得关键信息 2.直接搜索默认口令,登录获得flag 相关知识 常见网络安全设备弱口令(默认口令) ...
CTFHub-技能树-Web-密码口令-(弱口令/默认口令
F4lC0n的博客
06-15 5890
CTFHub口令 打开题目一看就是这样的界面: 首先试了几个常用的: admin/admin admin/admin888 admin/password admin/123456 都是user or password is wrong em~ 然后就用bp抓包,用户名盲猜是admin,密码用的top100之类的密码字典,试了两三种,愣是没有跑出来,怀疑人生,然后百度了一下答案,发现好多人admin/password过去的,em~ 题目改了?又去试了几下,然后把用户名跟密码都用top100跑了一下,还是
网络安全设备常用默认弱口令
墨痕诉清风的博客
11-17 4910
设备 默认账号 默认密码 深信服产品 sangfor sangfor sangfor sangfor@2018 sangfor sangfor@2019 深信服科技AD dlanrecover 深信服负载均衡 AD 3.6 admin admin 深信服WAC ( WNS V2.6) admin admin 深信服VPN Admin Admin 深信服ipsec-VPN...
CTFHUB-密码口令-默认口令
最新发布
weixin_68416970的博客
06-02 771
CTFHUB技能树,web-密码口令-默认口令
密码口令ctfhub
2401_82985722的博客
04-02 1299
使用一组字典,如果你设置了$用户名$、$密码$、$验证码$,那么狙击手模式只会用户名,密码和验证码。使用一组字典,如果你设置了$用户名$、$密码$、$验证码$,那么攻城锤模式会攻击。Order payload$用户名$ payload$密码$ payload$验证码$允许使用多组字典,如果你设置了$用户名$、$密码$、$验证码$,那么草叉模式会在这些地方。允许使用多组字典,如果你设置了$用户名$、$密码$、$验证码$,那么集束炸弹模式会进行笛卡尔积。。
CTFHUB密码口令
m0_56988395的博客
03-03 2626
目录 一、弱口令 二、默认口令 一、弱口令 既然他说了是弱口令,那就直接上爆破 这里扩展一下,kali自带的字典在/usr/share/wordlists 不过这里还用不到,直接上bp爆破即可,随便写上用户名和密码,抓包 发送到Intruder,这里使用Cluster bomb 第二个使用numbers,然后开始爆破,密码长度可以自己猜测着来设置或者直接使用弱口令字典 利用异常值进行登录,记得先把代理改回来,再刷新一下即可得到flag。 二、默认口令
CTFHUB学习题解Web(3)- 密码口令与XSS
独沐晨霖
07-23 1597
注: 1.是个正在学习的新手,连脚本小子都不够格 2. 很多题目都很基础,但是都做了详细截图 3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 4. 大标题为版块名,小标题为题目名 5. 个人学习记录和复习使用,如有错误欢迎指正 文章目录密码口令口令默认口令XSS反射型 密码口令口令 并不知道用户名和密码,用burp抓包 对用户名和密码进行cluster bomb模式爆破 爆破成功得到flag 默认口令 既然是默认口令就要查找这个“eYou邮件网关”的默认用户名和密码
ctfhub技能树_web_密码口令
YanLucyqi的博客
12-02 658
(3)点击Setting,再点击Burp’s browser,再勾选Allow Burp’s browser to run without a sendbox。(11)看到Length较长的回包,点击Response再点击Raw,得到flag为ctfhub{529f56ff2ff522357a1924c9}(2)查找亿邮邮件相关常见用户名、密码和验证码,点击登录,依次尝试,得到flag为ctfhub{a67ea66288c59a62db855d86}(7)输入用户名和密码,点击登录。
ctfhub web全部做题记录(持续跟新)
01-08
CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问题来获取“旗标”(代表分数),这些问题通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全Web安全网络...
CTFHub 密码口令
qq_58879949的博客
09-06 863
用burpsuite拦截,并用intruder进行爆破发现长度不一致的密码组合输入后得到flag。
ctfhub-默认口令
m0_62094846的博客
11-06 397
一开始用burp爆破,没爆出来,发现有验证码,就查看怎么绕过验证码,网上说可以关闭js,也可能验证码可以一直使用,或者直接使用0000,但都没用。 这个页面有点奇怪,好像不是随便自己建的,题目名叫“默认口令”,在网上查 发现有亿邮邮件网关的默认口令,使用了但显示错误 只能再查了 但还是错误 这有很多,一个一个试吧 试到这个时,终于对了 eyougw:admin@(eyou) ...
CTFHUB--------密码口令
qq_45616570的博客
06-22 375
title: CTFHUB--------密码口令 date: 2021-06-22 10:48:44 description: 前言:零度安全搭建博客后的第N篇文章 top: categories: CTFHUB刷题 tags: 网络安全 CTFHUB CTFHUB--------密码口令 密码口令的关键在于自己收集的字典的功能是否足够强大。 弱口令 题目 解题思路 弱命令的解题关键在于字典是否强大 解题过程 1.打开burpsuite进行抓包 2.发送到intruder模块 3.设置需要爆.
CTFHUB-密码口令
cainiao17441898的博客
03-13 371
CTFHUB-弱口令 这题就正常用burpsuit抓包,爆破。导入字典就行了。 CTFHUB-默认口令 常见网络安全设备默认口令在这 文章目录CTFHUB-弱口令CTFHUB-默认口令总结 `` 总结
CTFHub密码口令
weixin_45378289的博客
09-10 6987
前言 弱口令 使用字典破解无果,最后乱试了几个就成功了。 用户名:admin 密码:admin123 默认口令 网上搜默认用户名密码没找到,答案是第二个。
CTFHub技能树之密码口令
qq_64948897的博客
08-07 2463
ctfhub技能树--web--密码口令(新手入门教程)
43. CTFHub Web_密码口令
__Qian的博客
03-23 858
1.弱口令 1.打开页面链接 这里可以使用burp进行暴力破解,输入admin/password,即可获取flag 2.默认口令 1.打开页面后,发现是亿邮邮件网关,经百度查询,查到默认帐号密码如下,挨个进行尝试后,发现eyougw/admin@(eyou)为帐号密码 2.输入帐号密码验证码后,得到flag ​ ...
CTFHub | 弱口令
尼泊罗河伯的博客
10-19 6029
此题目主要是了解对网站弱口令的爆破,首先查看网页,进行手工检查判断是否有网站验证码,此题没有网站验证码相对简单。那么可以使用抓包工具采用集束炸弹的方式进行暴力破解。最后检查攻击日志发现此题 flag 。
ctfhub密码口令---默认口令
x2813488062的博客
01-30 1844
解题思路 存在验证码,无法直接进行爆破,题目为默认口令 可尝试进行信息收集拿到密码 解题 直接游览器进行查找收集 默认口令 把这些用户密码去尝试登录,测试登录成功,拿到flag ...
ctfhub-web-信息泄露-弱口令/默认口令
2301_80162151的博客
02-29 513
口令网络安全十大安全漏洞之一,所谓的口令其实就是我们的密码,而弱口令就是相对来说比较容易被破解的密码,它会对信息安全造成严重的安全隐患。弱口令我们可以简单的理解为能让别人随意就猜到的密码,比如abc、111、123、123456、88888888等等诸如此类的密码。除此之外大家都能知道的密码称之为弱口令。④口令为本人相关的名字字母,生日,易被发现的邮箱号,账号名昵称名。既然是弱口令就需要burp爆破,就在测试你密码本。既然是默认口令,在网站上是可以搜到的。将密码添加,简单输入一些弱口令密码
wpa-psk口令攻击实验
05-13
WPA-PSK口令攻击实验是一种测试WPA-PSK Wi-Fi网络安全性的方法。WPA-PSK是一种Wi-Fi认证协议,使用预共享口令(PSK)实现认证和加密。攻击者可以通过猜测口令的方式来获取网络访问权限。 在实验中,攻击者需要使用无线网络逆向工程工具,如Aircrack-ng,来解密Wi-Fi网络中的密码。攻击者必须利用监视模式来捕捉WPA握手协议,然后可以猜测网络口令并尝试连接该网络。如果口令正确,则攻击者可以成功连接该网络。 为了保护Wi-Fi网络免受WPA-PSK口令攻击,网络管理员可以采取一些措施,例如使用更强大和更复杂的口令、使用不易猜测的短语或单词混合、禁止设备加入无线网络外部或使用802.11w保护管理帧等措施。这些措施可以大大降低WPA-PSK口令攻击的成功率。 总之,WPA-PSK口令攻击是一种常见的Wi-Fi网络安全漏洞,攻击者可以利用这种漏洞来获取网络访问权限,并危害你的网络安全网络管理员应采取适当的安全措施,以确保网络的保密性、完整性和可用性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值