CTFHub | 弱口令

0x00 前言

        CTFHub 专注网络安全、信息安全、白帽子技术的在线学习，实训平台。提供优质的赛事及学习服务，拥有完善的题目环境及配套 writeup ，降低 CTF 学习入门门槛，快速帮助选手成长，跟随主流比赛潮流。

        

        

0x01 题目描述

弱口令：

        通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。

        

        

0x02 密码字典

此密码字典包含一些简单的弱口令密码序列

        

        

0x03 解题过程

        此题目主要是了解对网站弱口令的爆破，首先查看网页，进行手工检查判断是否有网站验证码，此题没有网站验证码相对简单。那么可以使用抓包工具采用集束炸弹的方式进行暴力破解。最后检查攻击日志发现此题 flag 。

        

Ⅰ手工尝试几个弱口令，并检查网站是否拥有验证码保护，测试发现未开启保护

admin    111111
admin    123456
ctfhub    1234567890

        

Ⅱ使用burpsuite抓包发现输入的用户名和密码如下显示

        

Ⅲ将抓包数据发送给攻击器，选择攻击方式为Clusterbomb，并删除多余的枚举符号

        

Ⅳ进入到payloads中配置payloads1作为用户，payloads2作为密码。并执行攻击

        

 Ⅴ执行攻击完毕，设置只检查200状态码，查看是否攻击成功，发现长度2653中发现此题flag

         

        

0x04 Burpsuite攻击类型指南

四种攻击类型：

1.Sniper（狙击手模式）

        使用一组字典，如果你设置了$用户名$和$密码$以及$验证码$，那么狙击手模式只会先狙击用户名，狙击完成后会逐一狙击密码和验证码。

        

2.Battering ram（攻城锤模式）

        使用一组字典，如果你设置了$用户名$和$密码$以及$验证码$，那么攻城锤模式会一次性全部替换执行攻击。

        

3.Pitchfork（草叉模式）

        允许使用多组字典，如果你设置了$用户名$和$密码$以及$验证码$，那么草叉模式会在这些地方遍历所有字典。

        

4.Cluster bomb（集束炸弹模式）

        允许使用多组字典，如果你设置了$用户名$和$密码$以及$验证码$，那么集束炸弹模式会进行笛卡尔积。意思为将所有字典进行遍历。

        

        

0x05 总结

文章内容为学习记录的笔记，由于作者水平有限，文中若有错误与不足欢迎留言，便于及时更正。