반응형
Lab: Username enumeration via different responses | Web Security Academy
This lab is vulnerable to username enumeration and password brute-force attacks. It has an account with a predictable username and password, which can be ...
portswigger.net
[문제]
[풀이]
문제는 brute force 문제이다.
긴말 하지 않고 바로 공격 시작한다.
문제 설명에 id리스트, pw리스트가 있다.
burp에 넣고 돌려보겠다.
Intruder 모드에서
username, password 부분을 추가해주고
Attack type을 cluster bomb로 변경해준다.
Payload set 1에 id리스트 추가해주고
Payload set 2에 pw리스트 추가해준다.
이제 공격을 재개한다.
돌리다보면 길이가 다른 패킷이 하나 있다.
puppet / 123456으로 로그인해보면 로그인이 안된다.
아마 아이디는 맞지만 패스워드가 틀린 것 같다.
그렇다면 우리는 패스워드만 찾아주면 된다.
id는 puppet으로 고정해주고 어택 재개한다.
돌리다보면 특정 길이가 나온다.
puppet / sinshine 으로 로그인하면 문제가 풀린다.
반응형
