攻防世界11weak_auth

11-weak_auth

看到用户名密码，就输了admin，123456试了一下，居然直接就出来了....过于简单...还是按照常规思路来试一下...

解题思路

看到这个界面，我们首先尝试输入任意的字符，如1，1

界面提示我们只有输入admin才可以，这时候我们就需要使用字典，打开我们的burpsuite，当我们尝试用123456的密码去解决时，竟然是对的

通过burp：

使用burpsuit，打开火狐浏览器上的代理

让BP处于开启状态，我们回到登录界面（这步容易出错，大家注意）

由上面我们可以知道需要用admin进行登录，我们填入admin，点击login,这时候可以发现bp界面已经有了显示

知识点1：bp类型

Sniper:对变量进行依次破解，仅一个字典

Battering ran:对变量进行同时破解，用户名和密码相同，仅一个字典 即用户名为1密码为1、用户名为2密码为2等进行爆破

pitch fork:每个变量对应一个字典，用户名和密码一一对应，两个字典 即用户名字典的第一个payload与密码字典的第一个payload、用户名字典的第二个payload与密码字典的第二个payload等进行爆破

Cluster bomb:每个变量对应一个字典,并且交集破解尝试每一个组合，每个用户和每个密码进行匹配，两个字典 即用户名字典的第一个payload与密码字典的第一个至最后一个进行组合爆破、用户名字典的第二个payload与密码字典的第一个至最后一个进行组合爆破等

知识点2：密码字典生成工具---Crunch

Crunch是一种创建密码字典工具，按照指定的规则生成密码字典，可以灵活的制定自己的字典文件。

使用Crunch工具生成的密码可以输出到屏幕，保存到文件、或另一个程序。

知道密码的一部分细节后，可以针对性的生成字典。

二、优缺点

1.优点 可以以组合和排列的方式生成字典；可以通过行数或文件大小中止输出；支持恢复；支持数字和符号模式；支持大小写字符模式；在生成多个文件时添加状态报告；-l选项支持@，%^；-d选项可以限制重复的字符，可以通过man文件查看详细信息；支持unicode

2.缺点 键盘空间字符爆破量太大

三、安装

在Kali上进行安装，输入命令：apt-get install crunch ，即可。 四、主要功能介绍

1.基本语法 crunch [] [options] crunch 密码最小长度 密码最大长度 [字符集] [命令选项]

2.常用命令介绍 -o START # 输出字典，输出的字典是从小到大的排序。 crunch 6 6 123456 -o start # 生成6位数，由1到6位数字组成的，从小到大排序的字典