一、靶场内容
1.简介
此实验室的密码更改功能使其容易受到暴力攻击。要解决实验室问题,请使用候选密码列表暴力破解 Carlos 的帐户并访问他的“我的帐户”页面。
- 您的凭据:
wiener:peter - 受害者的用户名:
carlos - 候选密码
这里的候选密码就是要进行暴力破解的密码池
2.分析
从简介中知道密码更改的功能,容易受到暴力破解。那我们的思路就是要在密码更改那里进行暴力破解。思路有了,那我们就往下面做就好了!
二、暴力破解
1.利用所给的用户进行登录 wiener:peter
2.看到密码更改的界面,根据上面的思路,用bp进行抓包
1)若密码不一致,则会出现下面的界面(New passwords do not match
2)bp所抓到的数据包
3)将包发到intruder攻击器中,将username改为carlos,并且在密码那里添加锚点(暴力破解的点)
4)在grep-match这里添加New passwords do not match
用来方便筛选出密码正确的,为什么呢?
因为只有登录成功后,重置密码的前后不一致才会出现这个提示!
5)开始攻击,攻击后得到密码是:soccer
6)然后我们知道carlos的密码是soccer
进行登录,拿下这个靶场
三、注意
因为每次靶场的启动,密码都是改变的。所以各位还是要自己动动小手,不要拿我的这个密码去登录哦!加油!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
