实验室:密码蛮力通过密码更改
从业者
此实验室的密码更改功能使得群体攻击易受攻击。要解决实验室,请使用候选密码列表,以便在Brute-Force Carlos的帐户中访问他的“我的帐户”页面。
- 您的凭据:
维纳:彼得
- 受害者的用户名:
卡洛斯
- 候选密码
解决方案
- 使用Burp运行,登录和实验密码更改功能。观察用户名在请求中提交为隐藏的输入。
- 注意当您输入错误的当前密码时的行为。如果新密码匹配的两个条目,则帐户已被锁定。但是,如果您输入了两个不同的新密码,则只需出现错误消息
当前密码不正确
。如果您输入有效的当前密码,但是这条消息说明了两个不同的新密码新密码不匹配
。我们可以使用此消息来枚举正确的密码。
- 输入您的正确当前密码和两个不匹配的新密码。送这个
发布/我的帐户/更改密码
请求Burp入侵者。
在Burp Innerder中,改变用户名
参数到卡洛斯
并将有效载荷位置添加到当前密码
范围。确保新的密码参数设置为两个不同的值。例如:
用户名= Carlos和当前密码=§incorrect-password§和new-password-1 = 123&new-password-2 = abc
- 在这方面有效载荷选项卡,输入密码列表作为有效载荷集
- 在这方面选项选项卡,添加Grep匹配规则以标记包含的标志响应
新密码不匹配
。开始攻击。
- 攻击完成后,请注意,发现一个响应包含一个响应
新密码不匹配
信息。记下这个密码。
- 在您的浏览器中,使用用户名注销自己的帐户并锁定
卡洛斯
以及您刚才识别的密码。
- 点击我的账户解决实验室。