目录
题干介绍
密码字典
找flag过程
尾声
题干介绍
通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。
密码字典
下载地址:GitHub - NepoloHebo/Commonly-used-weak-password-dictionary: 常用弱密码字典包含了常见且容易猜测的密码组合。
找flag过程
尝试几个弱口令,并检查网站是否拥有验证码保护,测试发现未开启保护
admin 123456
admin 111111
使用burpsuite抓包,并将抓包数据发送给intruder
选择攻击方式为Clusterbomb,clear枚举符号,为账户密码添加枚举符号
进入payloads中配置payloads1把admin添加作为用户,payloads2作为密码导入密码字典,执行攻击
攻击完毕,选择长度一样的查看响应代码,发现了flag
尾声
关于Burp工具不了解不会用看这篇文章 点击直达
四种攻击类型:
1、Sniper(狙击手模式)
使用一组字典,如果你设置了$用户名$和$密码$以及$验证码$,那么狙击手模式只会先狙击用户名,狙击完成后会逐一狙击密码和验证码。
2、Battering ram(攻城锤模式)
使用一组字典,如果你设置了$用户名$和$密码$以及$验证码$,那么攻城锤模式会一次性全部替换执行攻击。
3、Pitchfork(草叉模式)
允许使用多组字典,如果你设置了$用户名$和$密码$以及$验证码$,那么草叉模式会在这些地方遍历所有字典。
4、Cluster bomb(集束炸弹模式)
允许使用多组字典,如果你设置了$用户名$和$密码$以及$验证码$,那么集束炸弹模式会进行笛卡尔积。意思为将所有字典进行遍历。