实验室：离线密码破解

从业者

该实验室将用户的密码哈希存储在cookie中。该实验室还包含XSS漏洞。要解决实验室，获得Carlos的保持登录状态cookie并用它来破解密码。然后，登录为卡洛斯并从“我的帐户”页面删除他的帐户。

您的凭据：维纳：彼得
受害者的用户名：卡洛斯

学习路径

如果您正在关注我们的建议学习路径，请注意，该实验室需要对我们尚未介绍的主题有所了解。不用担心您是否卡住；一旦您进一步发展知识，请稍后再回来。

访问实验室

解决方案

在Burp运行的情况下，请使用您自己的帐户调查“保持登录”功能。注意保持登录状态cookie是基本64编码。
在里面代理> HTTP历史记录标签，转到回复按照您的登录请求并突出显示保持登录状态cookie，看到它的构造如下：
用户名+'：'+md5hashofpassword
您现在需要窃取受害者用户的cookie。观察评论功能容易受到XSS的影响。
转到Exploit服务器并记下URL。
转到其中一个博客，并发表包含以下内容的评论存储的XSS有效负载，记住输入自己的利用服务器ID：
在利用服务器上，打开访问日志。应该有一个得到受害者的要求保持登录状态曲奇饼。
解码器解码器解码。结果将是：
卡洛斯：26323C16D5F4DABFF3BB136F2460A943
复制哈希并将其粘贴到搜索引擎中。这将揭示密码是曾几何时。
登录到受害者的帐户，转到“我的帐户”页面，然后删除其帐户以求解实验室。

笔记

该实验室的目的是证明脱机密码的潜力。例如，最有可能使用诸如Hashcat之类的工具来完成。测试客户的网站时，我们不建议在搜索引擎中提交其真实密码beplay体育能用吗的哈希。

社区解决方案beplay维护得多久

迈克尔·索默（Michael Sommer）

是否想跟踪您的进度并拥有更个性化的学习经验？（免费！）

注册登录

在这个主题中

身份验证漏洞基于密码的登录多因素身份验证其他身份验证机制如何保护您的身份验证机制

免费注册以跟踪您的学习进度

通过Portswigger的网络安全学院工作的好处beplay官网可以赌beplay体育能用吗

练习在现实目标上利用漏洞。
记录您从学徒到专家的发展。
看看您在我们的名人堂中排名。

^{已经有一个帐户？在此登录}