11-weak_auth
看到用户名密码,就输了admin,123456试了一下,居然直接就出来了....过于简单...还是按照常规思路来试一下...
解题思路
看到这个界面,我们首先尝试输入任意的字符,如1,1
界面提示我们只有输入admin才可以,这时候我们就需要使用字典,打开我们的burpsuite,当我们尝试用123456的密码去解决时,竟然是对的
通过burp:
使用burpsuit,打开火狐浏览器上的代理
让BP处于开启状态,我们回到登录界面(这步容易出错,大家注意)
由上面我们可以知道需要用admin进行登录,我们填入admin,点击login,这时候可以发现bp界面已经有了显示
知识点1:bp类型
Sniper:对变量进行依次破解,仅一个字典
Battering ran:对变量进行同时破解,用户名和密码相同,仅一个字典 即用户名为1密码为1、用户名为2密码为2等进行爆破
pitch fork:每个变量对应一个字典,用户名和密码一一对应,两个字典 即用户名字典的第一个payload与密码字典的第一个payload、用户名字典的第二个payload与密码字典的第二个payload等进行爆破
Cluster bomb:每个变量对应一个字典,并且交集破解尝试每一个组合,每个用户和每个密码进行匹配,两个字典 即用户名字典的第一个payload与密码字典的第一个至最后一个进行组合爆破、用户名字典的第二个payload与密码字典的第一个至最后一个进行组合爆破等
知识点2:密码字典生成工具---Crunch
Crunch是一种创建密码字典工具,按照指定的规则生成密码字典,可以灵活的制定自己的字典文件。
使用Crunch工具生成的密码可以输出到屏幕,保存到文件、或另一个程序。
知道密码的一部分细节后,可以针对性的生成字典。
二、优缺点
1.优点 可以以组合和排列的方式生成字典;可以通过行数或文件大小中止输出;支持恢复;支持数字和符号模式;支持大小写字符模式;在生成多个文件时添加状态报告;-l选项支持@,%^;-d选项可以限制重复的字符,可以通过man文件查看详细信息;支持unicode
2.缺点 键盘空间字符爆破量太大
三、安装
在Kali上进行安装,输入命令:apt-get install crunch ,即可。 四、主要功能介绍
1.基本语法 crunch [] [options] crunch 密码最小长度 密码最大长度 [字符集] [命令选项]
2.常用命令介绍 -o START # 输出字典,输出的字典是从小到大的排序。 crunch 6 6 123456 -o start # 生成6位数,由1到6位数字组成的,从小到大排序的字典
