第五关 通过响应时间枚举用户名
这一关就是在多次输入账户和密码错误后,限制高频访问,我们绕过限制,爆破出有效用户和密码进行登录
提示:1、靶场容易受到使用其响应时间的用户名枚举的影响
2、给的自己的账号:wiener:peter
具体操作:
1、多次输入错误的账户登录,导致ip被限制时间访问
2、到bp里找到触发登录失败,阻止ip访问的登录数据包,然后发往repeater(同样的操作见第一关)
3、在repeater里,
限制了我的ip访问,那我重新换一个呗
加了个请求头X-Forwarded-For:来源ip地址
4、复制响应后的链接
如图 绕过限制,正常访问,输入错误的密码,显示无效的的账户
5、继续用账户登录,看响应时间
以下输入的两次错误的账号和密码响应的时间都是200多,是差不多的
一次错误的账号和密码
二次错误的账号和密码
也可以进行第三次对照实验,用户名是正确的,但是可以将密码设置为非常长的字符串(大约 100 个字符即可)然后看响应时间的快慢
再输入正确的账户的密码看响应时间
输入正确的账号和密码,响应时间要长一点
如图绕过限制
6、绕过ip限制后,去进行爆破
选择草叉模式爆破,给ip和用户名都设置成变量
payload设置
第一个位置设置1-254
第二个用户变量设置:选择简单列表,把提示给的用户列表内容粘贴过来
线程保持默认就行,点击开始攻击
如图爆破用户名成功
找不同,响应时间长的用户:alterwind
7、知道了用户名,爆破密码
给ip和密码都设置成变量
payloads设置:第一个位置设置1-254
第二个密码变量设置:选择简单列表,把提示给的密码列表内容粘贴过来
开始攻击
、
如图爆破密码成功
找到不一样的状态码302
密码:yankees
如图爆破出来的密码登录成功,靶场过关
