实验室：2FA旁路使用蛮力攻击

1. 用Burp运行，登录为卡洛斯并调查2FA验证过程。请注意，如果您输入错误的代码两次，您将再次注销。您需要使用Burp的会话处理功能在发送每个请求之前自动登录。
2. 在Burp，去项目选项>会话。在里面会话处理规则面板，点击添加。这会话处理规则编辑器对话框打开。
3. 在对话框中，转到范围标签。在下面URL范围，选择选项包括所有URL.。
4. 回到细节标签和下面规则行动， 点击添加>运行宏。

5. 在下面选择宏点击添加打开宏记录器。选择以下3个请求：

   获取/登录发布/登录GET / LOGIN2

   然后点击好的。这宏编辑器对话框打开。

6. 点击测试宏并检查最终响应是否包含该页面，要求您提供4位安全代码。这证实了宏正式正常工作。
7. 请点击好的关闭各种对话框，直到您回到主Burp窗口。在Burp Intruder发送之前，宏将自动将您的Carlos恢复回到Carlos。
8. 发送发布/登录2请求Burp入侵者。
9. 在Burp Innerder中，将有效载荷位置添加到MFA代码范围。
10. 在这方面有效载荷选项卡，选择数字有效载荷类型。输入范围0 - 9999并将步骤设置为1.将MIN / MAX整数数字设置为4，最大分数为0.这将为每个可能的4位整数创建有效载荷。
11. 去吧资源池标签并将攻击添加到资源池最大并发请求设置1。
12. 开始攻击。最终，其中一个请求将返回302个状态代码。右键单击此请求并选择在浏览器中显示响应。复制URL并将其加载到浏览器中。
13. 点击我的账户解决实验室。

Michael Sommer