bp官方靶场Authentication vulnerabilities身份认证漏洞8

第八关 2FA 破解逻辑

这一关 就是通过自己正确的账号和密码登录后，发送邮件获取验证码的方式，在此过程中可以爆破受害者的验证码，绕过2FA的验证，实现受害者登录

提示：1、逻辑有缺陷，该靶场的双重身份验证容易受到攻击

2、可以访问电子邮件服务器以接收您的 2FA 验证码

具体操作：

1、运行 Burp 后，登录您自己的帐户走一遍2FA 验证的过程（相关操作见第一关）

2、熟悉2FA流程后，开启bp的代理，登录wiener用户

我们在http历史中找到GET方法的login2数据包

使用repeater修改verify=carlos找到触发的get数据包，发往repeater

如图参数改成carlos用户，点击发送，页面显示正常

这样的话，就确保carlos用户发送了一份邮件出去，邮件里生成了受害者的验证码了

发送邮件验证码后，接下来爆破验证码

2、然后去bp里找到触发的请求包，Post请求的/login2的数据包，发往intruder，进行爆破验证码

如图

payloads设置：

选择数字类型，范围设置为0--9999

最大和最小整数位设置为4

线程池保持默认就行，开始攻击

找不同

验证码：1045

如图 靶场过关