Lab: Username enumeration via response timing 通过响应时间来甄别用户名靶场复盘

最新推荐文章于 2024-06-05 14:56:07 发布
最新推荐文章于 2024-06-05 14:56:07 发布
阅读量720 收藏
点赞数
分类专栏: 网络安全学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/119788496
版权
本文详细介绍了如何利用响应时间进行用户名枚举,以及如何通过操纵HTTP请求头中的X-Forwarded-For字段绕过IP限制进行密码暴力破解。在靶场中,成功识别出用户'athena'并破解其密码'zxcvbnm',展示了网络攻防技巧。
摘要由CSDN通过智能技术生成

靶场内容

This lab is vulnerable to username enumeration using its response times. To solve the lab, enumerate a valid username, brute-force this user’s password, then access their account page.

Your credentials: wiener:peter
Candidate usernames
Candidate passwords

Hint:
To add to the challenge, the lab also implements a form of IP-based brute-force protection. However, this can be easily bypassed by manipulating HTTP request headers.

WriteUp

  • 搞我一小时才搞完
  • 因为这个是有IP限制的,也就是说,如果我们在同一个IP下多次修改密码,可能会被禁止修改。
  • 但是我们可以使用X_Forwarded_For这个参数来生成随机的值以便于IP检测器检查不到。
  • X_Forwarded_For指的是HTTP报文最原始的IP地址,此靶场没有IP地址过滤工具,所以这也有可能有一个命令注入在里面,先不管这些。这个靶场只看得到IP是不是多次重复,所以我们设置随机数就可以了
  • 将此请求报文发送到 Intruder 并选择攻击类型为“Pitchfork”。清除默认负载位置并添加X-Forwarded-For标头。
  • 这个Pitchfork类型是将payload随着请求数而遍历,也就是两个字典的
最低0.47元/天 解锁文章
Zeker62
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Lab: Username enumeration via account lock账户锁定限制的暴力破解靶场复盘
Zeker62的博客
08-19 489
靶场内容 This lab is vulnerable to username enumeration. It uses account locking, but this contains a logic flaw. To solve the lab, enumerate a valid username, brute-force this user’s password, then access their account page. Candidate usernames Candidate pass
Lab: Username enumeration via different responses:通过不同的响应来验证用户名是否正确复盘
Zeker62的博客
08-18 463
靶场内容: This lab is vulnerable to username enumeration and password brute-force attacks. It has an account with a predictable username and password, which can be found in the following wordlists: Candidate usernames Candidate passwords To solve the lab, enum
身份认证漏洞2
最新发布
jamesP777的博客
06-05 196
之前已经简单的介绍了身份认证漏洞的基础知识,接着做后面的实验。
Username Enumeration Vulnerabilities
cnbird's blog
10-29 1687
 We all know what username enumeration vulnerabilities are about. In this post, I will talk about them within the context of web application pentesting and will discuss some of the common issues I’v
Lab: Username enumeration via subtly different responses 通过细微的差别的响应来甄别用户名靶场复盘
Zeker62的博客
08-18 390
靶场内容 This lab is subtly vulnerable to username enumeration and password brute-force attacks. It has an account with a predictable username and password, which can be found in the following wordlists: Candidate usernames Candidate passwords To solve the lab
暴力破解:通过响应时间枚举用户名
anlalu233的博客
08-04 734
突破IP限制:http请求头中添加X-Forwarded-For头,将该头的value设置为动态参数变化。 使用正常的用户名和密码登录观察响应时间,使用错误的用户名和密码登录观察响应时间。 当用户名错误时响应时间基本一样,当用户名正常时,随着密码的长度越长响应时间越长。 登录请求拦截发送到Burp Intruder,http请求头中添加X-Forwarded-For:192.168.10.1 后面的1添加有效载核 username添加有效载核,password长度设置100个字符以上。 切换到有效载
Burpsuite靶场练习历程(一)--Authentication.Vulnerabilities in password-based login
absoluty_wk的博客
11-11 4509
一、前言 博主本人从普通测试转职安全测试已有一年多,之前的公司项目是个嵌入式平台,工作中更多相关安全流程及前移,最终跳槽。现在工作现内容为web测试与SDL流程相结合,虽有更多机会进行安全渗透,但也愈感半路出家的自己自身能力之不足。 一方面工作同时磨练自己技术,一方面网上学习大佬们的博客开拓眼界。逐渐萌生自己创作博客的念头,刚好最近空闲时刷burp靶场打磨基础,遂将自己的学习过程分享出来,也算是对自己学习的一种激励和记录。 burp靶场地址:Learni...
linux-smart-enumeration:Linux枚举工具,用于具有详细级别的渗透测试和CTF
02-11
首先,几个有用的one...linux-smart-enumeration 用于渗透测试和CTFLinux枚举工具 该项目的灵感来自并使用了许多测试。 不像LINENUM, lse尝试gradualy揭露根据其重要性从一个privesc点的信息。 它是什么? 该She
o365spray:针对Microsoft O365的用户名枚举和密码喷涂工具
05-14
- The ActiveSync enumeration and password spraying modules have been reimplemented in an attempt to handle the recent updates from Microsoft that are causing invalid results. The ActiveSync ...
判断用户名和密码是否正确java_Web前端开发(23)——案例判断用户名是否已存在...
weixin_35772723的博客
01-28 2748
案例需求分析①确认需求在用户输入完用户名,鼠标移出用户名输入框后,判断该用户名是否已存在!②前端分析给用户名输入框添加一个鼠标移出事件,在事件中获取输入框的内容,利用ajax请求后台数据,然后根据后台响应的数据,设置用户名提示框中的样式。③后端分析根据前端传过来的用户名,查找数据库中是否存在该用户,根据查询结果设置不同的响应数据,然后将响应数据发送给前端。代码实现①前端实现regist....
Java-Enumeration总结及使用
qq_42464555的博客
12-11 677
Java-Enumeration总结及使用 Enumeration(枚举)接口的作用和Iterator类似,只提供了遍历Vector和HashTable类型集合元素的功能,不支持元素的移除操作。 Java8中Enumeration接口的源码: public interface Enumeration<E>{ boolean hasMoreElements();//判断是否包含元素 ...
PortSwigger Authentication
arcuied
12-26 973
我的理解是这里的登录分3步 login login2 然后重定向到my-account。重置密码的最后一个阶段 我们传的参数中带了username 尝试改为carlos。猜测当vertify的值为carlos的时候 会向carlos的邮箱发验证码。在login2处直接访问my-account就跳过了login2的验证。在爆破的时候要确保当前的cookie是可用的 不然会302到登录界面。其中访问login2的时候会带上cookie。这个没回显的就是正确的密码 等待一分钟后提交。
身份验证漏洞实验-portswigger靶场
Au_Wind的博客
02-07 788
portswigger靶场,身份验证漏洞实验
PortSwigger Academy | Authentication : 身份认证
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
01-14 2849
文章目录什么是身份验证?身份验证和授权有什么区别?身份验证漏洞是如何产生的?易受攻击的身份验证有何影响?身份验证机制中的漏洞 ↓第三方身份验证机制中的漏洞防止对您自己的身份验证机制的攻击 ↓如何保护身份验证机制注意用户凭据不要指望用户来保证安全防止用户名枚举实施强大的暴力破解保护反复检查验证逻辑别忘了补充功能实施适当的多因素身份验证 在本节中,我们将介绍一些网站使用的最常见的身份验证机制,并讨论其中的潜在漏洞。我们将重点介绍不同身份验证机制中的固有漏洞,以及由于身份验证的不恰当实现而引入的一些典型漏洞。最
Burpsuite靶场|根据网站登录提示差异枚举存在的账号(基础篇)
TangGo_Nosugar的博客
04-28 1320
BurpSuite 靶场教学-身份验证之通过不同响应枚举用户名和密码。
四年300个攻击技术总结(2006-2009)
blogfeifei
03-17 278
(2006:1-65 | 2007:66-148 | 2008:149-218 | 2009:219-300) 300种思路,300个变通思维。部分文章需看。1.The Attack of the TINY URLs2.Backdooring MP3 Files3.Backdooring QuickTime Movies4.CSS history hacking with evil marketi...
JSP编程:理解request和response对象的作用
在JSP(JavaServer Pages)网页编程中,request和response对象是两个核心的概念,它们在服务器端处理客户端请求和响应的过程中起着关键作用。request对象代表着客户端发送过来的数据和请求,通常在处理表单提交时被...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值