目录
弱口令
题干介绍
通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。
密码字典
下载地址:https://github.com/NepoloHebo/Commonly-used-weak-password-dictionary.git
找flag过程
尝试几个弱口令,并检查网站是否拥有验证码保护,测试发现未开启保护
admin 123456
admin 111111使用burpsuite抓包,并将抓包数据发送给intruder
选择攻击方式为Clusterbomb,clear枚举符号,为账户密码添加枚举符号
进入payloads中配置payloads1把admin添加作为用户,payloads2作为密码导入密码字典,执行攻击
攻击完毕,选择长度一样的查看响应代码,发现了flag
尾声
关于Burp工具不了解不会用看这篇文章 点击直达
四种攻击类型:
1、Sniper(狙击手模式)
使用一组字典,如果你设置了$用户名$和$密码$以及$验证码$,那么狙击手模式只会先狙击用户名,狙击完成后会逐一狙击密码和验证码。
2、Battering ram(攻城锤模式)
使用一组字典,如果你设置了$用户名$和$密码$以及$验证码$,那么攻城锤模式会一次性全部替换执行攻击。
3、Pitchfork(草叉模式)
允许使用多组字典,如果你设置了$用户名$和$密码$以及$验证码$,那么草叉模式会在这些地方遍历所有字典。
4、Cluster bomb(集束炸弹模式)
允许使用多组字典,如果你设置了$用户名$和$密码$以及$验证码$,那么集束炸弹模式会进行笛卡尔积。意思为将所有字典进行遍历。
默认口令
题干介绍
找flag
检查网页显示内容发现是登录网关,因为此题存在验证码,如果要使用爆破首先就要对验证码进行识别,而此题目的验证码并不容易快速完成,且用户名和密码可能是关于网关名称的密码,并不容易破解。题目提示默认口令说明此题的账户密码是网关默认密码,最后通过以前收集到的常用默认弱口令发现账户密码,获得此题 flag 。
因为有网络中收集到的关于常用安全产品系统默认口令表格,所以直接看一下是否有亿邮的默认口令,检查发现真的有,从第一个开始尝试,直到登录成功发现了flag
账户:eyougw
密码:admin@(eyou)
常用安全产品系统默认口令表格
链接直达:CSDN
1984
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
