Luc1f3r's BlogCTFHub之密码口令
目录
1、弱口令
- 访问题目网站,易得知该登录页面由 POST 方法去发出登录请求。
- 第一时间,我就想到了用 hydra 去爆破,但是不行。
- Hydra 的原理大概是通过网站返回的状态码进行判断,但本题网页返回的状态码均为 200,即都能正常响应返回“username or password is wrong”,所以 hydra 就出现问题了,出现了大量的密码匹配,实则根本无效。
- 该题对自备的弱口令字典质量有一定要求,除非运气好,否则就要等上一段时间去跑字典,还不一定能跑得到正确密码。
- 我们应该首先使用 burpsuite 去抓包,登录请求包,在将它发送到 Intruder,再选择集束炸弹模式,设置要攻击的地方,然后导入字典,开始攻击。
- 观察(检测)响应数据包的长度,找出最特别的包即为密码。
2、默认口令
- 题目是北京亿中邮信息技术有限公司的 eyou 邮件网关。
- 先搜索 eyou 邮件网关的默认账户密码,用户名为 eyougw,密码为 admin@(eyou)。
- 输入,登录即得 Flag。