实验室：通过响应时机列举用户名

1. 运行burp，提交无效的用户名和密码，然后发送发布 /登录请求打burp burp。尝试不同的用户名和密码。请注意，如果您进行了太多无效的登录尝试，将会阻止您的IP。
2. 确定X福音支持标头，这使您可以欺骗您的IP地址并绕过基于IP的蛮力保护。
3. 继续尝试用户名和密码。特别注意响应时间。请注意，当用户名无效时，响应时间大致相同。但是，当您输入有效的用户名（您自己）时，响应时间会增加，具体取决于输入的密码。
4. 将此请求发送给打击者，然后选择攻击类型叉。清除默认有效负载位置，并添加X福音标题。
5. 添加有效载荷位置X福音标题和用户名范围。将密码设置为非常长的字符字符串（大约100个字符应该这样做）。
6. 在有效载荷选项卡，选择有效载荷集1.选择数字有效载荷类型。输入范围1-100并将步骤设置为1。将最大分数数字设置为0。这将用于欺骗您的IP。
7. 选择有效载荷集2并添加用户名列表。开始攻击。
8. 攻击完成时，在对话框的顶部，单击列并选择收到的回应和响应完成了选项。现在，这两列显示在结果表中。
9. 请注意，响应时间之一明显长于其他时间。重复此请求几次，以确保其始终需要更长的时间，然后记下此用户名。
10. 为同一请求创建新的Burp入侵者攻击。添加X福音再次标题，并向其添加有效负载位置。插入您刚刚识别的用户名，并在密码范围。
11. 在有效载荷选项卡，在有效载荷集1中添加数字列表，然后将密码列表添加到有效载荷集2。开始攻击。
12. 攻击完成后，找到一个响应302地位。记下此密码。

13. 使用您确定的用户名和密码登录，并访问用户帐户页面以求解实验室。

    笔记

    也可以使用单个集群炸弹攻击来登录登录。但是，如果可能的话，首先列举有效的用户名通常要高得多。

迈克尔·索默（Michael Sommer）