安全资源-盼盼资源网-亲测资源网-盼盼的家园www.panpan.org

 找回密码
 立即注册
查看: 161|回复: 0

[普通] webug3.0第四关靶场答案-告诉你了FLANG是5位数-当遇到五位验...

[复制链接]

1976

主题

2056

帖子

40万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
406988
发表于 2019-10-6 00:41:21 | 显示全部楼层 |阅读模式
webug3.0第四关靶场答案-告诉你了FLANG是5位数-当遇到五位验证码的时候可以爆破

Webug下载与安装:
首先在Webug3.0官网 下载虚拟机
在本地进行解压,解压后为Win2003 VM虚拟机镜像。
虚拟机密码为***123456***,崩溃后可以直接将快照恢复到***gh0st***即可。
在kali下可以使用 ***Vmware Linux***版打开,Windonws 下可以使用 ***Vmware Windows***版打开,Mac下可以使用 ***Vmware Fusion***打开。
在虚拟机命令窗口敲入ipconfig即可获得虚拟机IP地址,默认端口80。
题目源文件存在于网站根目录:***C:\phpStudy\WWW*** 而不是桌面上的***Webug***目录里的文件,这两个目录里文件不同。

渗透基础解题过程:
————————————————

第四题:密码爆破-告诉你了FLANG是5位数-当遇到五位验证码的时候可以爆破
题目类型:枚举
使用工具:
hydra,burpsuite


###使用hydra破解

1、首先尝试使用admin,12345登录会的到以下错误信息

login failure ,please retry input username and pwd!!

2、将上述信息作为hydra登录是否成功的盘读那字段,并使用rockyou.txt作为字典,最终在终端敲入如下命令:
hydra -f -l admin -P /usr/share/wordlists/rockyou.txt -vV -t 64 172.16.0.222 http-post-form '/pentest/test/b2e16da5985ee1be/login.php:username=^USER^&pwd=^PASS^:login failure'
一晚上放那里,早上一看,跑出来了:


3、经过多次尝试才爆破成功,hydra虽然是神器但使用过程中还是总会出现这样那样的问题


使用Burpsuit破解

1、将浏览器首先设置代理



2、将登录请求发送给intruder,并设置好position





3、设置好payload,然后点击attack,接下来就是等待了。












本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|民间故事|新华字典|周公解梦|实用工具|加密解密|便民服务|盼盼工具箱|闹钟|默笙工具箱|易经风水|Archiver|手机版|小黑屋|安全资源-盼盼资源网