- 博客(17)
- 收藏
- 关注
RSS订阅原创 (二阶段)业务逻辑1-身份验证
要求:通过18868345809(已知手机号)修改17101304128(目标手机号)注册的密码。思路:通过已知手机号的验证码完成身份验证后,使用bp抓包将已知手机号修改成目标手机号。切换到重发模块,修改用户为test2、步骤为3,点击Send跳过邮箱认证。首先我们输入手机号18868345809获取验证码,完成身份验证。通过bp抓包,我们可以看到当前用户为test1、步骤为1。这样我们就可以通过test1修改test2的密码。点击重置密码,使用bp抓包。数据库服务采用MySQL。此时提交key完成。
2024-04-06 18:39:53
284
1
原创 (二阶段)弱口令暴力破解
爆破模块的攻击类型有Sniper、Battering ram、Pitchfork、Cluster bomb。其作用和区别如下:Sniper:狙击手,表示如果爆破点设置一个,simplelist如果是6个,就执行6次,如果爆破点设置两个,则执行12次,一般这个模式下只设置一个爆破点,因为如果用户名和密码都不知道的情况下不会使用该模式去爆破。通常用于在知道用户名后,对密码进行爆破。
2024-01-25 17:11:04
478
原创 (一阶段)渗透测试:MS17-010
通过shell进行提权,控制靶机。设置攻击者ip(kali)设置靶机ip(win7)搜索漏洞ms17-010。扫描靶机端口开放情况。使用序号0的攻击模块。
2023-10-13 18:29:05
69
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人