Lab: Password brute-force via password change 通过暴力破解获取密码靶场复盘

最新推荐文章于 2022-12-26 16:14:39 发布
最新推荐文章于 2022-12-26 16:14:39 发布
阅读量343 收藏
点赞数
分类专栏: 网络安全学习 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/119815486
版权

靶场内容:

该实验室的密码更改功能使其容易受到暴力攻击。要解决实验室问题,请使用候选密码列表对 Carlos 的帐户进行暴力破解并访问他的“我的帐户”页面。

您的凭据: wiener:peter
受害者用户名: carlos
候选人密码

漏洞解析

  • 这依然是个暴力破解的题目
  • 我们打开页面,登录账户进去,有一个重置密码的选项
  • 如果输入两个不同的新密码,则会出现一条错误消息:Current password is incorrect
  • 如果您输入了一个有效的当前密码,但输入了两个不同的新密码,消息会显示New passwords do not match。
  • 现在要输入正确的当前密码和两个不匹配的新密码。将此POST /my-account/change-password请求发送给 Burp Intruder。
  • 在 Burp Intruder 中,将username参数更改为carlos,给当前的密码添加payload,并且确保新密码参数设置为两个不同的值。例如:username=carlos&current-password=§incorrect-password§&new-password-1=123&new-password-2=abc
  • 在“options”选项卡上,添加 grep 匹配规则以标记包含New passwords do not match. 开始攻击
  • 攻击完后,会显示被标记的报文,密码是batman
  • 使用carlos:batman登录即可解决靶场

关键截图

在这里插入图片描述
在这里插入图片描述

Zeker62
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
pikachu 靶场搭建与密码爆破
yj_ghs的博客
11-24 553
利用bp实现账号密码爆破
在线靶场-墨者- 代码审计1星-密码学加解密实训(摩斯密码第1题)
weixin_42079912的博客
07-19 501
一、使用winhex查看文件格式为.wav,把文件改名获得wav音频文件。 二、使用音频播放软件播放,发现是摩斯电码。 三、听完音频后翻译摩斯码为:.-- .-- .-- .-.-.- – — --… … . .-.-.- -.-. — – 四、百度搜索摩斯密码解码,使用网站在线解码(http://www.zhongguosou.com/zonghe/moErSiCodeConverter.as...
密码找回漏洞—靶场操作<掌控安全
chick11的博客
09-27 618
这题主要就是绕过验证码 来到靶场根据靶场提示访问:http://117.41.229.122:8010/hahq_Admin/?umail=408362692@qq.com&type=ok 发现是一个重置密码的页面 我们把这题的源码下载下来进行审计 全局搜索里搜:密码找回 通过审计发现,$fsjs=rand(10,10000)随机生成认证码, 只有认证码一样就可以重置密码 我么通过抓包进行爆破 爆破成功 ...
在线靶场-墨者- 代码审计1星-密码学加解密实训(JavaScript分析)
weixin_42079912的博客
07-18 250
首先点开网页,右键点击查看网页源代码或者按F12键进入开发者模式,可以看到这一串代码,这串代码的意思是如果是输入的条件是moon则答对if(x==‘moon’),并跳转到2sdfadf.php页面得到key。所以我们可以得知题目的密码就是moon。 if(x==‘moon’) { alert(“恭喜您,答对了,获取Key”); window.open(“2sdfadf.php”,"_self");...
Lab: Brute-forcing a stay-logged-in cookie:点击保持登录状态返回的Cookie里面破解账号密码靶场复盘
Zeker62的博客
08-19 572
靶场内容: 此实验室允许用户在关闭浏览器会话后仍保持登录状态。用于提供此功能的 cookie 容易受到暴力破解。 为了解决实验室问题,暴力破解 Carlos 的 cookie 以访问他的“我的帐户”页面。 您的凭据: wiener:peter 受害者用户名: carlos 候选人密码 漏洞分析: 这是一个典型的Cookie分析然后修改爆破账号密码的漏洞 我们输入正确的账号密码wiener和peter,登入,截取登入的数据包,发现有一个长文Cookie 对Cookie进行base64的解码,发现是:wien
Brute-Force-using-Python:使用python语言进行暴力破解的脚本
07-11
HTTP-Brute-Force-using-Python 使用python语言进行暴力破解的脚本。 这是为个人使用而制作的。 它工作得很好,但我建议不要直接使用它,因为它不节省时间。 我会做同样的工作并提高效率。 要求: Python 版本 >= ...
pfx-brute-force:C#中的蛮力PKCS12文件密码
05-16
pfx蛮力 PfxBruteForce是一个简单的C#工具,它试图破解* .p12或* .pfx文件上的简单密码。 它会尝试给定长度的所有可能的密码组合。 有关它的原始博客文章位于
Bruteforce-Atack:Password密码攻击
05-30
Python 蛮力 :key: · :fire: 设置 - Python 3+ :hammer: 安装 pip install -r requiriments.txt 然后,使用一些服务来生成你的词表,例如Crunch, John the ripper ,把它放在 \Service\wordlist.txt 中。...
password-list:带有最高密码密码列表,以优化暴力破解
03-17
密码清单 介绍 密码列表可以追溯到信息安全的根源。 他们编译了一个流行密码列表。 通常可以优化蛮力攻击,以尽快识别(弱)密码。 背景 我们正在使用专用的基础结构来收集,导入和分析泄漏的密码。 该系统可帮助...
block-a-brute:阻止ssh暴力破解
05-12
这是一个命令行工具,用于阻止进行SSH暴力破解尝试的IP地址。 它使用auth.log查找SSH登录尝试,并通过抓取获取IP地理位置信息,并使用良好的iptables阻止IP地址。 通常,我需要查看Geoip信息来确定是否应阻止IP地址...
Lab_solution.rar
04-24
ssd9 Lab_solution 合集~~~~~标准答案,打包下载。。。
网络安全实战之靶场渗透技术
最新发布
zxcvbnmasdflzl的博客
12-26 428
靶机主要是从信息收集开始,发现是 flask 搭建的,然后使用 flask unsign 进行解密,暴力破解。接着使用枚举出的用户进行 FTP 登录,FTP 登录之后,下载 pdf 文件,发现管理员账号和密码规则,然后登录 FTP 管理员,接着下载压缩包,进行文件分析,发现可以使用 CVE-2021-23639 历史漏洞可以获取权限,在文件中发现存在 mysql 服务,接着进行权限提升,获取到了 root 文件。
MSF的使用与靶场安装
Cper的博客
10-22 1843
MSF的一些实操练习
dvwa实战第一篇:brute force
爱未央的博客
04-25 354
爆破密码brute force 与 burpsuite 昨天经过千辛万苦,终于完成了dvwa实验平台的搭建,今天开始正式学习。 首先第一个就是brute force。 配置好Firefox的代理访问: 以及burp suite的proxy设置: 完成后,在intercept中打开拦截开关:intercept is on。在brute force中输入任意的账户与密码,burp suite就会...
Web安全 DVWA的靶场搭建.
网络安全领域___专研者.
02-05 6909
DVWA靶场的概括: DVWA是一个入门的 Web 安全学习靶场(包含:暴力破解,命令注入,文件包含,文件上传,不安全的验证码,SQL注入,跨站脚本,xss等.)提供给想学Web安全的人进行学习.
如何在Debian 10上设置SSH密钥
08-12 3641
介绍 (Introduction) SSH, or secure shell, is an encrypted protocol used to administer and communicate with servers. When working with a Debian server, chances are you will spend most of your time in a ...
dvwa靶场暴力破解安全等级:low)
不可言传的博客
07-10 3318
条件 靶场地址:http://192.168.126.130/vulnerabilities/brute/ 由于我们的安全登录设置的是low,没有任何的限制,我们就以爆破admin为目标。 使用工具:burp suite v2.1.05 目的 学会使用burp suite爆破功能的简单使用 开始 启动好burp suite,设置好代理,启用拦截,走起 一、抓登录数据包 用户名:admin 密码:随意输入 burp suite提示拦截到了数据包 二、分析数据包 这个地方就是密码,就是我们爆破的
pikachu靶场实战 暴力破解
她叫常玉莹
07-15 601
暴力破解基于表单的暴力破解验证码绕过(on server)验证码绕过(on client)token防爆破 基于表单的暴力破解 密码或用户名错误时提示 打开bp抓包 加载字典 爆破,长度唯一就是它 成功登陆 验证码绕过(on server) 先搞清验证码原理 验证码于服务器端生成,发送给客户端,并以图像格式显示。客户端提交所显示的验证码,客户端接收并进行比较,若比对失败则不能和实现登录或注册,反之成功后跳转相应界面。 服务端的验证码几种常见的问题: 验证码后台不过期,可以长时间使用 验证码校验不合格
八、漏洞原理利用(1)验证码绕过,密码找回漏洞 笔记和靶场
weixin_45540609的博客
05-05 3161
一、验证码绕过 1、原理 一种区分用户是计算机还是人的公共全自动程序。 防止恶意破解密码、刷票、论坛水贴、暴力破解······ 验证码可以被绕过(逻辑漏洞) 1、脚本流 2、逻辑流 横向爆破: 横向——同权限之间 纵向——跨权限 2、常见验证码绕过方法 1、前端验证验证码,并没有后端验证。直接抓包然后进行跑数据包,反正有没有验证码的阻碍 2、验证码设置了但是并没有效验,乱输验证码也能够成功的登录(估计老板没给开发工资吧) 3、验证码可以重复使用,比如现在的验证码11..
算法原理与实践课件2_数组与字符串1
08-03
//在Heap上定义长度为arraySize的整型数组使用完后需要释放内存:注意,在旧的编译器中,不能在Stack上定义一个长度不确定的数组,即只能定义如下:新

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值