实验室:破裂的蛮力保护,IP块
从业者
由于其密码蛮力保护中的逻辑缺陷,该实验室很容易受到伤害。要解决实验室,请用力强制受害者的密码,然后登录并访问其帐户页面。
- 您的凭据:
维纳:彼得
- 受害者的用户名:
卡洛斯
- 候选密码
暗示
高级用户可能需要使用宏观或涡轮入侵器扩展程序来解决该实验室。但是,可以在不使用这些高级功能的情况下解决实验室。
解决方案
- 运行burp,调查登录页面。观察如果您连续提交3个不正确的登录名,则暂时阻止您的IP。但是,请注意,您可以通过在达到此限制之前登录自己的帐户来重置登录尝试数量。
- 输入无效的用户名和密码,然后发送
发布 /登录
要求打入侵者。在这两个方面创建有效载荷位置的干草叉攻击用户名
和密码
参数。
- 在资源池选项卡,将攻击添加到资源池中最大并发请求调成
1
。通过一次仅发送一个请求,您可以确保按正确的顺序发送登录尝试发送到服务器。
- 在有效载荷选项卡,选择有效负载集1.添加有效载荷列表,该列表在用户名和用户名之间交替
卡洛斯
。确保您的用户名是第一个,并且卡洛斯
重复至少100次。
- 编辑候选密码列表,然后在每个密码之前添加您自己的密码。确保您的密码与其他列表中的用户名对齐。
- 将此列表添加到有效载荷集2中并开始攻击。
- 攻击完成后,将结果过滤以使用200个状态代码隐藏响应。按用户名对剩余的结果进行排序。用户名的请求只能有一个302响应
卡洛斯
。从有效载荷2柱子。
- 使用您确定的密码登录到Carlos的帐户,并访问其帐户页面以求解实验室。
社区解决方案beplay维护得多久
迈克尔·索默(Michael Sommer)