title: CTFHUB--------密码口令
date: 2021-06-22 10:48:44
description: 前言:零度安全搭建博客后的第N篇文章
top:
categories: CTFHUB刷题
tags:
- 网络安全
- CTFHUB
CTFHUB--------密码口令
密码口令的关键在于自己收集的字典的功能是否足够强大。
弱口令
题目
解题思路
弱命令的解题关键在于字典是否强大
解题过程
1.打开burpsuite进行抓包
2.发送到intruder模块
3.设置需要爆破的变量
4.设置需要用的弱命令的字典
5.导入弱命令字典
6.点击Strat attack进行暴力破解,发现密码为admin123返回长度返回和其他的不一样。
7.尝试登录 admin/admin123,成功获取flag
默认口令
题目
解题思路
打开题目发现是一个CMS,一个邮件系统的登录,网上应该有相关的漏洞报告。
解题过程
1.通过信息收集发现这个系统的默认口令有以下几个
admin:+-ccccc
eyougw:admin@(eyou)
eyouuser:eyou_admin
2.逐个尝试,发现eyougw:admin@(eyou)这个可以正常登录,并且拿到flag