【攻防世界-web】weak_auth

是个普通苗

已于 2023-11-21 10:54:31 修改

阅读量292

点赞数

分类专栏：攻防世界文章标签：学习方法网络安全

于 2023-10-30 09:14:28 首次发布

本文链接：https://blog.csdn.net/weixin_73625393/article/details/134111301

版权

攻防世界专栏收录该内容

41 篇文章 1 订阅

订阅专栏

1.根据题目描述可以知道是随手设的密码，那就是需要用brupsuite来暴力破解弱口令

2.首先在场景界面随便输入一个用户名和密码，发现提示的是需要以管理员admin这个身份登录

3.当输入用户名为admin时，密码随便输，发现密码报错，这时需要用到暴力破解弱口令来获得密码

4.将浏览器代理设置成burpsuite上的代理ip，然后进行抓包

将抓到的包右键发送到Intruder中

5.将admin前后的$去掉，只留下密码前后的$

6.在桌面创建一个简易版的密码字典，然后将密码字典传输到burp上

7.按照下图的步骤操作，框2是将6中创建的简易密码传输到框3中，传输完成后点击框4执行。

按【Length】排序，发现在密码为:123456时，有内容

8.先将抓包开关关掉，回到页面将123456写到密码部分，出现flag值：

cyberpeace{9c8c7ee61843296f56f25c164d155d59}

密码字典生成工具---Crunch

一、简介

Crunch是一种创建密码字典工具，按照指定的规则生成密码字典，可以灵活的制定自己的字典文件。

使用Crunch工具生成的密码可以输出到屏幕，保存到文件、或另一个程序。

知道密码的一部分细节后，可以针对性的生成字典。
二、优缺点

1.优点
可以以组合和排列的方式生成字典；可以通过行数或文件大小中止输出；支持恢复；支持数字和符号模式；支持大小写字符模式；在生成多个文件时添加状态报告；-l选项支持@，%^；-d选项可以限制重复的字符，可以通过man文件查看详细信息；支持unicode

2.缺点
键盘空间字符爆破量太大
三、安装

在Kali上进行安装，输入命令：apt-get install crunch ，即可。
四、主要功能介绍

1.基本语法
crunch [] [options]
crunch 密码最小长度密码最大长度 [字符集] [命令选项]

2.常用命令介绍
-o START # 输出字典，输出的字典是从小到大的排序。
crunch 6 6 123456 -o start # 生成6位数，由1到6位数字组成的，从小到大排序的字典。

文件存放路径：【主文件夹】--【root】--【start】

-d 2 # 同意字符能够连贯出现的数量。比如11X11X
crunch 6 6 0123456789 -d 2 # 生成6位数，由0到9位数字组成的，同一字符最多连续出现2次的字典。

-f /usr/share/crunch/charset.lst lalpha-sv # 使用定义好的字符集
crunch 4 4 -f /usr/share/crunch/charset.lst numeric -o 1.txt # 使用数字的字符集去生成4位数的字典。

-p 1234567890 # 无重复字符，注意-p必须是最后一个参数，最大最小字符失效但必须有，与-s、参数不兼容。
crunch 1 1 -p abc # 生成abc的组合的字典

-s 999 # 指定起始点
crunch 5 5 0123456789 -s 99990 # 生成的字典中是以99990为初始点的。

-q 1.txt # 读取文件中每行内容作为基本字符，以排列组合的方式生成字典
crunch 1 1 -q 1.txt # 以文件中每行内容作为基本字符，以排列组合的方式生成字典，最大最小字符失效但必须有

-t @,%^ 字典组成规则。@小写字母；,大写字母；%数字；^符号
crunch 6 6 -t @,%%^^# # 生成6位数的字典，满足【小写字母+大写字母+数字+数字+符号+符号】的形式。

-z 输出文件压缩，有7z、gzip、bzip2、lzma
crunch 4 4 -t @,%^ -o 1.txt -z 7z # 生成四位数的字典，满足【小写字母+大写字母+数字+符号】的形式，输出文件名为1.txt，压缩成7z格式。

3.高级应用
crunch 4 4 -f /usr/share/crunch/charset.lst mixalpha-numeric-all-space -o w.txt -t @d@@ -s cdab
解释：生成4个字符形式的字典，选用字符集mixalphanumeric-all-space，输出文件名为w.txt，满足【小写字母+d+小写字母+小写字母】的样式，起始字典为cdab

crunch 4 5 -p dog cat bird
解释：生成字典的组成为dog、cat、bird。前面的min-length、max-length失效。

crunch 5 5 abc DEF + !@# -t ,@^%,
解释：生成5个字符形式的字典，字符集从abc、DEF、！@#中其中一个选取，满足【大写字母+小写字母+特殊符号+数字+大写字母】的样式。其中\是转义字符，+是占位符。

crunch 5 5 -t ddd%% -p dog cat bird
解释：生成字典的组成为dog、cat、bird。前面的min-length、max-length失效。任何不同于-p参数指定的值都是占位符。所以-t后面的ddd是占位符，%是数字，所以生成的字典组成是dogcatbird01等等

crunch 5 5 -d 2@ -t @@@%%
解释：生成5个字符形式的字典，其中小写字母不能连续超过两个，满足的形式为【小写字母+小写字母+小写字母+数字+数字】。

是个普通苗

关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
【攻防世界-web】weak_auth

l选项支持@，%^；解释：生成4个字符形式的字典，选用字符集mixalphanumeric-all-space，输出文件名为w.txt，满足【小写字母+d+小写字母+小写字母】的样式，起始字典为cdab。crunch 4 4 -t @,%^ -o 1.txt -z 7z # 生成四位数的字典，满足【小写字母+大写字母+数字+符号】的形式，输出文件名为1.txt，压缩成7z格式。crunch 6 6 -t @,%%^^# # 生成6位数的字典，满足【小写字母+大写字母+数字+数字+符号+符号】的形式。
复制链接

扫一扫