Lab: Username enumeration via response timing 通过响应时间来甄别用户名靶场复盘

最新推荐文章于 2024-02-07 10:45:57 发布
最新推荐文章于 2024-02-07 10:45:57 发布
阅读量608 收藏
点赞数
分类专栏: 网络安全学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/119788496
版权

靶场内容

This lab is vulnerable to username enumeration using its response times. To solve the lab, enumerate a valid username, brute-force this user’s password, then access their account page.

Your credentials: wiener:peter
Candidate usernames
Candidate passwords

Hint:
To add to the challenge, the lab also implements a form of IP-based brute-force protection. However, this can be easily bypassed by manipulating HTTP request headers.

WriteUp

  • 搞我一小时才搞完
  • 因为这个是有IP限制的,也就是说,如果我们在同一个IP下多次修改密码,可能会被禁止修改。
  • 但是我们可以使用X_Forwarded_For这个参数来生成随机的值以便于IP检测器检查不到。
  • X_Forwarded_For指的是HTTP报文最原始的IP地址,此靶场没有IP地址过滤工具,所以这也有可能有一个命令注入在里面,先不管这些。这个靶场只看得到IP是不是多次重复,所以我们设置随机数就可以了
  • 将此请求报文发送到 Intruder 并选择攻击类型为“Pitchfork”。清除默认负载位置并添加X-Forwarded-For标头。
  • 这个Pitchfork类型是将payload随着请求数而遍历,也就是两个字典的输入值是一一对应的
  • 为X-Forwarded-For标头和username参数添加payload。将密码设置为很长的字符串(大约 100 个字符即可)。
  • 考虑到这个可能先判断用户名是否是正确的,再判断密码,长密码会增加判断的时间。
  • 在“Payloads”选项卡上,选择第一个payload。选择“Numbers”payload type。输入范围 1 - 100 并将步长设置为 1。将最大小数位数设置为 0。这将用于欺骗 IP。
  • 然后将用户名payload导入字典,开始攻击
  • 把response received和response completed都打开,查看时间,如果时间间隔太近,多试几次。
  • 然后发现耗时最多的是:athena这个用户
  • 再用这个用户去爆破密码,记住,X_Forwarded_For依然需要。
  • 密码是:zxcvbnm
  • 结束

关键截图:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 一天十篇博客上限,发不了了hhh
Zeker62
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
判断用户名和密码是否正确java_Web前端开发(23)——案例判断用户名是否已存在...
weixin_35772723的博客
01-28 2700
案例需求分析①确认需求在用户输入完用户名,鼠标移出用户名输入框后,判断该用户名是否已存在!②前端分析给用户名输入框添加一个鼠标移出事件,在事件中获取输入框的内容,利用ajax请求后台数据,然后根据后台响应的数据,设置用户名提示框中的样式。③后端分析根据前端传过来的用户名,查找数据库中是否存在该用户,根据查询结果设置不同的响应数据,然后将响应数据发送给前端。代码实现①前端实现regist....
Burpsuite靶场练习历程(一)--Authentication.Vulnerabilities in password-based login
absoluty_wk的博客
11-11 4165
一、前言 博主本人从普通测试转职安全测试已有一年多,之前的公司项目是个嵌入式平台,工作中更多相关安全流程及前移,最终跳槽。现在工作现内容为web测试与SDL流程相结合,虽有更多机会进行安全渗透,但也愈感半路出家的自己自身能力之不足。 一方面工作同时磨练自己技术,一方面网上学习大佬们的博客开拓眼界。逐渐萌生自己创作博客的念头,刚好最近空闲时刷burp靶场打磨基础,遂将自己的学习过程分享出来,也算是对自己学习的一种激励和记录。 burp靶场地址:Learni...
CrossLinked:LinkedIn枚举工具通过搜索引擎抓取从组织中提取有效的员工姓名
05-01
交联 CrossLinked是一种LinkedIn枚举工具,它使用搜索引擎抓取功能从目标组织收集有效的员工姓名。 此技术无需使用API​​密钥,凭据或什至直接访问站点即可提供准确的结果。 然后可以在命令行参数中应用格式,以将这些名称转换为电子邮件地址,域帐户等。 有关该工具和示例输出的完整细分,请签出: 设置 git clone https://github.com/m8r0wn/crosslinked cd crosslinked pip3 install -r requirements.txt 例子 除非在命令行参数中指定,否则结果将写入当前目录中的“ names.txt”文件。 有关其他选项,请参见“部分。 python3 crosslinked.py -f ' {first}.{last}@domain.com ' company_name python3 crosslin
[PortSwiggerのWeb Security Academy靶场] Authentication 系列 1st
Spontaneous_0的博客
01-08 116
通过观察发现,并不能直接使用 Intruder 模块的 cluster bomb 来直接暴力破解出账户
身份验证漏洞实验-portswigger靶场
最新发布
Au_Wind的博客
02-07 646
portswigger靶场,身份验证漏洞实验
PortSwigger Authentication
arcuied
12-26 882
我的理解是这里的登录分3步 login login2 然后重定向到my-account。重置密码的最后一个阶段 我们传的参数中带了username 尝试改为carlos。猜测当vertify的值为carlos的时候 会向carlos的邮箱发验证码。在login2处直接访问my-account就跳过了login2的验证。在爆破的时候要确保当前的cookie是可用的 不然会302到登录界面。其中访问login2的时候会带上cookie。这个没回显的就是正确的密码 等待一分钟后提交。
PortSwigger Academy | Authentication : 身份认证
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
01-14 2238
文章目录什么是身份验证?身份验证和授权有什么区别?身份验证漏洞是如何产生的?易受攻击的身份验证有何影响?身份验证机制中的漏洞 ↓第三方身份验证机制中的漏洞防止对您自己的身份验证机制的攻击 ↓如何保护身份验证机制注意用户凭据不要指望用户来保证安全防止用户名枚举实施强大的暴力破解保护反复检查验证逻辑别忘了补充功能实施适当的多因素身份验证 在本节中,我们将介绍一些网站使用的最常见的身份验证机制,并讨论其中的潜在漏洞。我们将重点介绍不同身份验证机制中的固有漏洞,以及由于身份验证的不恰当实现而引入的一些典型漏洞。最
Username Enumeration Vulnerabilities
cnbird's blog
10-29 1667
 We all know what username enumeration vulnerabilities are about. In this post, I will talk about them within the context of web application pentesting and will discuss some of the common issues I’v
Lab: Username enumeration via different responses:通过不同的响应来验证用户名是否正确复盘
Zeker62的博客
08-18 406
靶场内容: This lab is vulnerable to username enumeration and password brute-force attacks. It has an account with a predictable username and password, which can be found in the following wordlists: Candidate usernames Candidate passwords To solve the lab, enum
o365spray:针对Microsoft O365的用户名枚举和密码喷涂工具
05-14
- The ActiveSync enumeration and password spraying modules have been reimplemented in an attempt to handle the recent updates from Microsoft that are causing invalid results. The ActiveSync ...
linux-smart-enumeration:Linux枚举工具,用于具有详细级别的渗透测试和CTF
02-11
首先,几个有用的one...linux-smart-enumeration 用于渗透测试和CTFLinux枚举工具 该项目的灵感来自并使用了许多测试。 不像LINENUM, lse尝试gradualy揭露根据其重要性从一个privesc点的信息。 它是什么? 该She
Nosql-MongoDB-injection-username-password-enumeration:使用此脚本,您可以枚举Nosql(mongodb)注入易受攻击的Web应用程序的用户名和密码。
04-24
Nosql注入用户名和密码枚举脚本使用此脚本,我们可以枚举Nosql(mongodb)注入易受攻击的Web应用程序的用户名和密码。... 作者:Kalana Sankalpa(Anon LK)。...pp password -ep username -op login:login,submit:submit
JSP内置对象:Request和Response的简单介绍及使用
01-20
JSP内置对象之request对象客户端的请求信息被封装在request对象中,通过它才能了解到客户的需求,然后做出响应。它是HttpServletRequest类的实例。序号 方 法 说 明 1 object getAttribute(String name) 返回指定...
四年300个攻击技术总结(2006-2009)
blogfeifei
03-17 266
(2006:1-65 | 2007:66-148 | 2008:149-218 | 2009:219-300) 300种思路,300个变通思维。部分文章需看。1.The Attack of the TINY URLs2.Backdooring MP3 Files3.Backdooring QuickTime Movies4.CSS history hacking with evil marketi...
Lab: Username enumeration via subtly different responses 通过细微的差别的响应来甄别用户名靶场复盘
Zeker62的博客
08-18 352
靶场内容 This lab is subtly vulnerable to username enumeration and password brute-force attacks. It has an account with a predictable username and password, which can be found in the following wordlists: Candidate usernames Candidate passwords To solve the lab
暴力破解:通过响应时间枚举用户名
anlalu233的博客
08-04 631
突破IP限制:http请求头中添加X-Forwarded-For头,将该头的value设置为动态参数变化。 使用正常的用户名和密码登录观察响应时间,使用错误的用户名和密码登录观察响应时间。 当用户名错误时响应时间基本一样,当用户名正常时,随着密码的长度越长响应时间越长。 登录请求拦截发送到Burp Intruder,http请求头中添加X-Forwarded-For:192.168.10.1 后面的1添加有效载核 username添加有效载核,password长度设置100个字符以上。 切换到有效载
Lab: Username enumeration via account lock账户锁定限制的暴力破解靶场复盘
Zeker62的博客
08-19 447
靶场内容 This lab is vulnerable to username enumeration. It uses account locking, but this contains a logic flaw. To solve the lab, enumerate a valid username, brute-force this user’s password, then access their account page. Candidate usernames Candidate pass
漏洞扫描:AWVS使用方法
热门推荐
Zeker62的博客
08-02 2万+
安装AWVS: 推荐一个大佬的AWVS的安装博客 https://www.sqlsec.com/2020/04/awvs.html 我使用的是docker版本的,其他的我觉得太麻烦了。 根据博客所述,我将AWVS安装在kali虚拟机上 但是我并不想在kali上运行,因为kali实在是有些慢。 在Windows上使用awvs 找到kali的IP地址是:192.168.43.238 打开我们喜欢的浏览器 输入:https://192.168.43.238:13443/ 输入账号密码(都在第一个链接的大佬博客
server.cpp:29:16: warning: 22 enumeration values not handled in switch: 'Close', 'Init', 'GetI2cDeviceList'...、
06-10
可以像下面这样添加一个默认分支来解决这个警告: ``` switch (enumValue) { case EnumValue1: // do something break; case EnumValue2: // do something break; // Handle all enumeration values ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值