CTFHub | 弱口令
0x00 前言
CTFHub 专注网络安全、信息安全、白帽子技术的在线学习,实训平台。提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。
0x01 题目描述
弱口令:
通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。
0x02 解题过程
此题目主要是了解对网站弱口令的爆破,首先查看网页,进行手工检查判断是否有网站验证码,此题没有网站验证码相对简单。那么可以使用抓包工具采用集束炸弹的方式进行暴力破解。最后检查攻击日志发现此题 flag 。
Ⅰ手工尝试几个弱口令,并检查网站是否拥有验证码保护,测试发现未开启保护
admin 111111
admin 123456
ctfhub 1234567890Ⅱ使用burpsuite抓包发现输入的用户名和密码如下显示
Ⅲ将抓包数据发送给攻击器,选择攻击方式为Clusterbomb,并删除多余的枚举符号
Ⅳ进入到payloads中配置payloads1作为用户,payloads2作为密码。并执行攻击
Ⅴ执行攻击完毕,设置只检查200状态码,查看是否攻击成功,发现长度2653中发现此题flag
0x03 Burpsuite攻击类型指南
四种攻击类型:
1.Sniper(狙击手模式)
使用一组字典,如果你设置了$用户名$和$密码$以及$验证码$,那么狙击手模式只会先狙击用户名,狙击完成后会逐一狙击密码和验证码。
| Order | payload$用户名$ | payload$密码$ | payload$验证码$ |
| 1 | admin | Null | Null |
| 2 | ctfhub | Null | Null |
| 3 | user | admin | Null |
| 4 | Null | ctfhub | Null |
| 5 | Null | user | admin |
| N | Null | Null | user |
2.Battering ram(攻城锤模式)
使用一组字典,如果你设置了$用户名$和$密码$以及$验证码$,那么攻城锤模式会一次性全部替换执行攻击。
| Order | payload$用户名$ | payload$密码$ | payload$验证码$ |
| 1 | admin | admin | admin |
| 2 | ctfhub | ctfhub | ctfhub |
| 3 | user | user | user |
3.Pitchfork(草叉模式)
允许使用多组字典,如果你设置了$用户名$和$密码$以及$验证码$,那么草叉模式会在这些地方遍历所有字典。
| Order | payload$用户名$ | payload$密码$ | payload$验证码$ |
| 1 | admin | 111111 | 7832 |
| 2 | ctfhub | 123456 | 2441 |
| 3 | user | 567890 | 4685 |
4.Cluster bomb(集束炸弹模式)
允许使用多组字典,如果你设置了$用户名$和$密码$以及$验证码$,那么集束炸弹模式会进行笛卡尔积。意思为将所有字典进行遍历。
| Order | payload$用户名$ | payload$密码$ | payload$验证码$ |
| 1 | admin | 111111 | 7832 |
| 2 | admin | 111111 | 2441 |
| 3 | admin | 111111 | 4685 |
| 4 | admin | 123456 | 7832 |
| 5 | admin | 123456 | 2441 |
| 6 | admin | 123456 | 4685 |
| 7 | admin | 567890 | 7832 |
| 8 | admin | 567890 | 2441 |
| 9 | admin | 567890 | 4685 |
| 10 | ctfhub | 111111 | 7832 |
| N | user | 567890 | 4685 |
0x04 总结
文章内容为学习记录的笔记,由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。
CTFHub | 弱口令相关推荐
- CTFHub-技能树-Web-密码口令-(弱口令/默认口令)
CTFHub 弱口令 打开题目一看就是这样的界面: 首先试了几个常用的: admin/admin admin/admin888 admin/password admin/123456 都是user o ...
- CTFHub技能树web(持续更新)--密码口令--弱口令
弱口令 这道题很简单,因为提示了弱口令,经过尝试,明户名是admin,密码是123456,但是我们如过按照正常的结题思路的话,应该是先尝试几个常用的弱口令,都不对,进行爆破,那么我们讲一下爆破的过程, ...
- 墨者学院tomcat后台弱口令漏洞利用
墨者学院tomcat后台弱口令漏洞利用 点击之后要我们登录,这里abc123:999user是base64解码之后的结果,可见要爆破base64编码,这里不写爆破过程了,下一期出一下爆破过程,这里直接 ...
- CTFHub - 密码口令
CTFHub - 密码口令 – 弱口令 1.弱口令 工具:burpsuite 抓包 发送到爆破模块.字典用常用密码就行 结果: 2. 默认密码 常见的网络安全设备默认密码: 设备 默认账号 默认密码 ...
- CTFHub | 默认口令
0x00 前言 CTFHub 专注网络安全.信息安全.白帽子技术的在线学习,实训平台.提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长 ...
- FTP匿名登录或弱口令漏洞及服务加固
漏洞描述 FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短.复杂度不够.仅包含数字.或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为. ...
- hacker:Python通过对简单的WIFI弱口令实现自动实时破解
hacker:Python通过对简单的WIFI弱口令实现自动实时破解 目录 输出结果 实现代码 输出结果 实现代码 #Python通过对简单的WIFI弱口令实现自动实时破解 import sys im ...
- 【web安全】Web应用隔离防护之Web弱口令爆破
背景 近些年来,国内政府和企业网站被篡改的类似黑客攻击入侵事件频出,造成的社会影响及经济损失巨大,越来越多的企事业单位高度重视Web应用安全. 其中,黑客针对Web应用资产发起的弱口令攻击尤为常见. ...
- 服务器弱口令修改,Tomcat服务器弱口令漏洞攻击实验
1.在XP系统上搭建Tomcat服务器平台: 2.在另一台虚拟机上利用弱口令漏洞上传木马程序,使得XP系统中木马. 实验步骤 一.搭建Tomcat服务器平台 1.安装JAVAJDK 环境变量的配置:( ...
最新文章
- ORACLE TEXT FILTER PREFERENCE(三)
- 【2018.4.7】模拟赛之五-ssl2386 序列【dp】
- python语言入门t_Python基础学习
- 风口上的“低代码”,是时候来系统学一学了
- SPSS——总体均数的估计及假设检验(t 检验)
- 省级面板数据(2000-2019)十一:农业(固定资产+农产品产量、播种面积)(stata版)
- TShockwaveFlash的安装及其属性和方法
- java加锁_JAVA最好的加锁方法是什么
- 制作纯净的U盘启动盘(避免纯净系统安装后却内置垃圾软件)
- CATransform3D 矩阵 m11–m44每个的含义
- 单纤双向(Bidi)是如何实现的?会在5G前传中占一席之地吗?
- POJ - Frogs' Neighborhood(Havel-Hakimi)
- JavaScript的原型和原型链分析
- OC--Foundation--数组
- 基本运维及协同开发 :Linux基本使用
- 南师大计算机专业导师,南京师范大学硕士生导师名单
- 恭喜 MOSN 社区成为可信开源社区共同体成员
- 计算机组成原理自考pdf,[Snowolf][自学考试][自考][计算机组成原理][北京卷][2.pdf...
- Webstorm提示This license K71U8DBPNE has been cancelled
- Xbox one 手柄 api Xinput