CTFHub | 弱口令

「爱情、让人受尽委屈。」 2024-04-03 14:18 29阅读 0赞

#### 0x00 前言 ####

CTFHub 专注网络安全、信息安全、白帽子技术的在线学习，实训平台。提供优质的赛事及学习服务，拥有完善的题目环境及配套 writeup ，降低 CTF 学习入门门槛，快速帮助选手成长，跟随主流比赛潮流。

#### 0x01 题目描述 ####

> **弱口令：**
> 
> 通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。

![f3f01b9e640149fcb9584802f6cda553.png][] 网页显示内容

#### 0x02 密码字典 ####

<table> 
 <tbody> 
 <tr> 
 <td style="text-align:center;">项目地址：https://github.com/NepoloHebo/Commonly-used-weak-password-dictionary</td> 
 </tr> 
 </tbody> 
</table>

**此密码字典包含一些简单的弱口令密码序列**

#### 0x03 解题过程 ####

此题目主要是了解对网站弱口令的爆破，首先查看网页，进行手工检查判断是否有网站验证码，此题没有网站验证码相对简单。那么可以使用抓包工具采用集束炸弹的方式进行暴力破解。最后检查攻击日志发现此题 flag 。

**Ⅰ**手工尝试几个弱口令，并检查网站是否拥有验证码保护，测试发现未开启保护

![b8c1c5c6a85744c188c9a98b27bec0c8.png][]

admin    111111
    admin    123456
    ctfhub    1234567890

**Ⅱ**使用burpsuite抓包发现输入的用户名和密码如下显示

![93381bcf414e4b389b0587691ae4d8a8.png][]

**Ⅲ**将抓包数据发送给攻击器，选择攻击方式为Clusterbomb，并删除多余的枚举符号

![deaf343c41dd45ce9f50b320ffc29e34.png][]

**Ⅳ**进入到payloads中配置payloads1作为用户，payloads2作为密码。并执行攻击

![bbe0342935fa43faaafb7dca9061fe0a.png][]

**Ⅴ**执行攻击完毕，设置只检查200状态码，查看是否攻击成功，发现长度2653中发现此题flag

![6fd7d76bf85f4fc1a66cf3f87215c5e2.png][]

#### 0x04 Burpsuite攻击类型指南 ####

![5c1a0861352142898c51755ae4d90ec9.png][] 默认页面简述

**四种攻击类型：**

**1.**Sniper（狙击手模式）

使用一组字典，如果你设置了$用户名$和$密码$以及$验证码$，那么狙击手模式只会先狙击用户名，狙击完成后会逐一狙击密码和验证码。

**2.**Battering ram（攻城锤模式）

使用一组字典，如果你设置了$用户名$和$密码$以及$验证码$，那么攻城锤模式会一次性全部替换执行攻击。

**3.**Pitchfork（草叉模式）

允许使用多组字典，如果你设置了$用户名$和$密码$以及$验证码$，那么草叉模式会在这些地方遍历所有字典。

**4.**Cluster bomb（集束炸弹模式）

允许使用多组字典，如果你设置了$用户名$和$密码$以及$验证码$，那么集束炸弹模式会进行笛卡尔积。意思为将所有字典进行遍历。

<table> 
 <tbody> 
 <tr> 
 <td style="text-align:center;">Order</td> 
 <td style="text-align:center;">payload$用户名$</td> 
 <td style="text-align:center;">payload$密码$</td> 
 <td style="text-align:center;">payload$验证码$</td> 
 </tr> 
 <tr> 
 <td style="text-align:center;">1</td> 
 <td style="text-align:center;">admin</td> 
 <td style="text-align:center;">111111</td> 
 <td style="text-align:center;">7832</td> 
 </tr> 
 <tr> 
 <td style="text-align:center;">2</td> 
 <td style="text-align:center;">admin</td> 
 <td style="text-align:center;">111111</td> 
 <td style="text-align:center;">2441</td> 
 </tr> 
 <tr> 
 <td style="text-align:center;">3</td> 
 <td style="text-align:center;">admin</td> 
 <td style="text-align:center;">111111</td> 
 <td style="text-align:center;">4685</td> 
 </tr> 
 <tr> 
 <td style="text-align:center;">4</td> 
 <td style="text-align:center;">admin</td> 
 <td style="text-align:center;">123456</td> 
 <td style="text-align:center;">7832</td> 
 </tr> 
 <tr> 
 <td style="text-align:center;">5</td> 
 <td style="text-align:center;">admin</td> 
 <td style="text-align:center;">123456</td> 
 <td style="text-align:center;">2441</td> 
 </tr> 
 <tr> 
 <td style="text-align:center;">6</td> 
 <td style="text-align:center;">admin</td> 
 <td style="text-align:center;">123456</td> 
 <td style="text-align:center;">4685</td> 
 </tr> 
 <tr> 
 <td style="text-align:center;">7</td> 
 <td style="text-align:center;">admin</td> 
 <td style="text-align:center;">567890</td> 
 <td style="text-align:center;">7832</td> 
 </tr> 
 <tr> 
 <td style="text-align:center;">8</td> 
 <td style="text-align:center;">admin</td> 
 <td style="text-align:center;">567890</td> 
 <td style="text-align:center;">2441</td> 
 </tr> 
 <tr> 
 <td style="text-align:center;">9</td> 
 <td style="text-align:center;">admin</td> 
 <td style="text-align:center;">567890</td> 
 <td style="text-align:center;">4685</td> 
 </tr> 
 <tr> 
 <td style="text-align:center;">10</td> 
 <td style="text-align:center;">ctfhub</td> 
 <td style="text-align:center;">111111</td> 
 <td style="text-align:center;">7832</td> 
 </tr> 
 <tr> 
 <td style="text-align:center;">N</td> 
 <td style="text-align:center;">user</td> 
 <td style="text-align:center;">567890</td> 
 <td style="text-align:center;">4685</td> 
 </tr> 
 </tbody> 
</table>

#### **0x05 总结** ####

文章内容为学习记录的笔记，由于作者水平有限，文中若有错误与不足欢迎留言，便于及时更正。

[f3f01b9e640149fcb9584802f6cda553.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/77d40f682bc3406a83ad5e7102727f87.png
[b8c1c5c6a85744c188c9a98b27bec0c8.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/310bb075c71c4ca9859e873b16402f1c.png
[93381bcf414e4b389b0587691ae4d8a8.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/86741501895b493a9709155bd3673f50.png
[deaf343c41dd45ce9f50b320ffc29e34.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/f584e82fd09d4388853a47bcdf091c2a.png
[bbe0342935fa43faaafb7dca9061fe0a.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/cf284cb25aa646b79c6fb62a04ff88c5.png
[6fd7d76bf85f4fc1a66cf3f87215c5e2.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/01e76069e373499a8f524d15c14f1340.png
[5c1a0861352142898c51755ae4d90ec9.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/898302fde53448d5b47cce631c8d9bed.png