Lab: Username enumeration via different responses:通过不同的响应来验证用户名是否正确复盘
靶场内容:
This lab is vulnerable to username enumeration and password brute-force attacks. It has an account with a predictable username and password, which can be found in the following wordlists:
Candidate usernames
Candidate passwords
To solve the lab, enumerate a valid username, brute-force this user’s password, then access their account page.
靶场提供了两个字典,分别是用户名和密码:
开始实验:
- 使用burpSuite对登录界面随便输入用户名和密码进行抓包,但是不打开阻止按钮。
- 打开HTTPhistory ,找到登录的包,其中显示了刚刚输入的用户名和密码
- 观察此时的响应报文形成的页面,显示Invalid Username,说明用户名输入错误:
- 将数据包放入Intruder,将username作为攻击对象,载入靶场提供的字典:
- 将结果的length模块进行排序,可以找到一个username的length和别的不一样,点开它,显示Incorrect Password,它就是正确的用户名,这是ad
- 知道用户名是ad,继续攻击密码
- 攻击完密码后,所有的页面都是200OK,只有一个是重定向302,不难猜测,这个重定向正是密码正确的情况。密码是:131313
- 输入账号和密码就可以通过靶场了
- 这里不建议使用同时爆破,为什么,假如字典数量各为100,单个爆破只需要200次比对,同时爆破需要100*100一万次比对
本文来自博客园,作者:{Zeker62},转载请注明原文链接:https://www.cnblogs.com/Zeker62/p/15167734.html