CTFHub | 弱口令
0x00 前言
CTFHub 专注网络安全、信息安全、白帽子技术的在线学习,实训平台。提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。
0x01 题目描述
弱口令:
通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。
0x02 解题过程
此题目主要是了解对网站弱口令的爆破,首先查看网页,进行手工检查判断是否有网站验证码,此题没有网站验证码相对简单。那么可以使用抓包工具采用集束炸弹的方式进行暴力破解。最后检查攻击日志发现此题 flag 。
Ⅰ手工尝试几个弱口令,并检查网站是否拥有验证码保护,测试发现未开启保护
admin 111111
admin 123456
ctfhub 1234567890Ⅱ使用burpsuite抓包发现输入的用户名和密码如下显示
Ⅲ将抓包数据发送给攻击器,选择攻击方式为Clusterbomb,并删除多余的枚举符号
Ⅳ进入到payloads中配置payloads1作为用户,payloads2作为密码。并执行攻击
Ⅴ执行攻击完毕,设置只检查200状态码,查看是否攻击成功,发现长度2653中发现此题flag
0x03 Burpsuite攻击类型指南
四种攻击类型:
1.Sniper(狙击手模式)
使用一组字典,如果你设置了$用户名$和$密码$以及$验证码$,那么狙击手模式只会先狙击用户名,狙击完成后会逐一狙击密码和验证码。
| Order | payload$用户名$ | payload$密码$ | payload$验证码$ |
| 1 | admin | Null | Null |
| 2 | ctfhub | Null | Null |
| 3 | user | admin | Null |
| 4 | Null | ctfhub | Null |
| 5 | Null | user | admin |
| N | Null | Null | user |
2.Battering ram(攻城锤模式)
使用一组字典,如果你设置了$用户名$和$密码$以及$验证码$,那么攻城锤模式会一次性全部替换执行攻击。
| Order | payload$用户名$ | payload$密码$ | payload$验证码$ |
| 1 | admin | admin | admin |
| 2 | ctfhub | ctfhub | ctfhub |
| 3 | user | user | user |
3.Pitchfork(草叉模式)
允许使用多组字典,如果你设置了$用户名$和$密码$以及$验证码$,那么草叉模式会在这些地方遍历所有字典。
| Order | payload$用户名$ | payload$密码$ | payload$验证码$ |
| 1 | admin | 111111 | 7832 |
| 2 | ctfhub | 123456 | 2441 |
| 3 | user | 567890 | 4685 |
4.Cluster bomb(集束炸弹模式)
允许使用多组字典,如果你设置了$用户名$和$密码$以及$验证码$,那么集束炸弹模式会进行笛卡尔积。意思为将所有字典进行遍历。
| Order | payload$用户名$ | payload$密码$ | payload$验证码$ |
| 1 | admin | 111111 | 7832 |
| 2 | admin | 111111 | 2441 |
| 3 | admin | 111111 | 4685 |
| 4 | admin | 123456 | 7832 |
| 5 | admin | 123456 | 2441 |
| 6 | admin | 123456 | 4685 |
| 7 | admin | 567890 | 7832 |
| 8 | admin | 567890 | 2441 |
| 9 | admin | 567890 | 4685 |
| 10 | ctfhub | 111111 | 7832 |
| N | user | 567890 | 4685 |
0x04 总结
文章内容为学习记录的笔记,由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。
CTFHub | 弱口令相关推荐
- CTFHub-技能树-Web-密码口令-(弱口令/默认口令)
CTFHub 弱口令 打开题目一看就是这样的界面: 首先试了几个常用的: admin/admin admin/admin888 admin/password admin/123456 都是user o ...
- CTFHub技能树web(持续更新)--密码口令--弱口令
弱口令 这道题很简单,因为提示了弱口令,经过尝试,明户名是admin,密码是123456,但是我们如过按照正常的结题思路的话,应该是先尝试几个常用的弱口令,都不对,进行爆破,那么我们讲一下爆破的过程, ...
- 墨者学院tomcat后台弱口令漏洞利用
墨者学院tomcat后台弱口令漏洞利用 点击之后要我们登录,这里abc123:999user是base64解码之后的结果,可见要爆破base64编码,这里不写爆破过程了,下一期出一下爆破过程,这里直接 ...
- CTFHub - 密码口令
CTFHub - 密码口令 – 弱口令 1.弱口令 工具:burpsuite 抓包 发送到爆破模块.字典用常用密码就行 结果: 2. 默认密码 常见的网络安全设备默认密码: 设备 默认账号 默认密码 ...
- CTFHub | 默认口令
0x00 前言 CTFHub 专注网络安全.信息安全.白帽子技术的在线学习,实训平台.提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长 ...
- FTP匿名登录或弱口令漏洞及服务加固
漏洞描述 FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短.复杂度不够.仅包含数字.或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为. ...
- hacker:Python通过对简单的WIFI弱口令实现自动实时破解
hacker:Python通过对简单的WIFI弱口令实现自动实时破解 目录 输出结果 实现代码 输出结果 实现代码 #Python通过对简单的WIFI弱口令实现自动实时破解 import sys im ...
- 【web安全】Web应用隔离防护之Web弱口令爆破
背景 近些年来,国内政府和企业网站被篡改的类似黑客攻击入侵事件频出,造成的社会影响及经济损失巨大,越来越多的企事业单位高度重视Web应用安全. 其中,黑客针对Web应用资产发起的弱口令攻击尤为常见. ...
- 服务器弱口令修改,Tomcat服务器弱口令漏洞攻击实验
1.在XP系统上搭建Tomcat服务器平台: 2.在另一台虚拟机上利用弱口令漏洞上传木马程序,使得XP系统中木马. 实验步骤 一.搭建Tomcat服务器平台 1.安装JAVAJDK 环境变量的配置:( ...
最新文章
- ICCV 2021 | ARCH++: 可直接用于动画的穿衣服人体重建
- 2017校赛 问题 F: 懒人得多动脑
- JavaScriptSerializer-枚举的JSON序列化为字符串
- DataGridView滚动慢的解决方法
- 面试题总结(21-40)
- centos7扩展根分区
- Zookeeper全解析——Paxos作为灵魂
- Atmel megaAVR控制器 串行引导Bootloader
- 三、K8s常见操作命令
- ubunut18.04 pycharm创建快捷方式和右键创建空白文件夹
- 苍穹影视双端千月app源码,全新后台
- 关于闰年和平年的每个月有多少天
- winfrom MonthCalendar的mousedown方法 获得 选择日期
- `英语` 2022/8/28
- rabbitmq集群安装与配置(故障恢复)
- 暴多的教学视频,想要的就快下!
- 【JS】日期Date如何格式化为年月日yyyy-MM-dd hh:mm:ss
- freeswitch + dbl 呼入设置
- jQuery——bootstrap概述
- 「技术综述」人脸脸型分类研究现状
热门文章
- 计算机控制系统中a d是什么,计算机控制系统中,()代表模拟量输出。A、AIB、AOC、DID、DO - 试题答案网问答...
- CSS---px rpx pt em rem四种单位总结
- opencv 图片边缘渐变_opencv滤镜-PS羽化特效
- 看电子巨头的那些分分合合
- 笔记本无法使用计算机,电脑Win快捷键失灵不能用的两种处理方法
- w10恢复出厂设置_教你如何在win10系统BIOS设置中恢复出厂设置
- 怎么在html中设置天数倒计时,PPT里面怎样设置时间倒计时,求大佬指教?
- “我的恩典是够你用的”(哥林多后书十二章9节)
- yolov3模型部署实战weights转onnx并推理
- Java输入1~12之间的整数,显示该月份的英语单词及这个月属第几季度。