实验室:离线密码破解
从业者
该实验室将用户的密码哈希存储在cookie中。该实验室还包含XSS漏洞。要解决实验室,获得Carlos的保持登录状态
cookie并用它来破解密码。然后,登录为卡洛斯
并从“我的帐户”页面删除他的帐户。
学习路径
如果您正在关注我们的建议学习路径,请注意,该实验室需要对我们尚未介绍的主题有所了解。不用担心您是否卡住;一旦您进一步发展知识,请稍后再回来。
解决方案
- 在Burp运行的情况下,请使用您自己的帐户调查“保持登录”功能。注意
保持登录状态
cookie是基本64编码。
在里面代理> HTTP历史记录标签,转到回复按照您的登录请求并突出显示保持登录状态
cookie,看到它的构造如下:
用户名+':'+md5hashofpassword
- 您现在需要窃取受害者用户的cookie。观察评论功能容易受到XSS的影响。
- 转到Exploit服务器并记下URL。
转到其中一个博客,并发表包含以下内容的评论存储的XSS有效负载,记住输入自己的利用服务器ID:
- 在利用服务器上,打开访问日志。应该有一个
得到
受害者的要求保持登录状态
曲奇饼。
解码器解码器解码。结果将是:
卡洛斯:26323C16D5F4DABFF3BB136F2460A943
- 复制哈希并将其粘贴到搜索引擎中。这将揭示密码是
曾几何时
。
- 登录到受害者的帐户,转到“我的帐户”页面,然后删除其帐户以求解实验室。
笔记
该实验室的目的是证明脱机密码的潜力。例如,最有可能使用诸如Hashcat之类的工具来完成。测试客户的网站时,我们不建议在搜索引擎中提交其真实密码beplay体育能用吗的哈希。
社区解决方案beplay维护得多久
迈克尔·索默(Michael Sommer)