bp官方靶场Authentication vulnerabilities身份认证漏洞12

第十二关 通过密码更改进行密码暴力破解

这一关就是通过更改密码时，不同密码组合的回显不一样，爆破出受害者的密码，从而实现受害者登录

提示：1、密码更改功能使其容易受到暴力攻击

2、提供自己的账号wiener：peter

受害者 carlos 提供了密码列表

具体操作

1、在更改密码时已经试过了不同的密码组合，有三种情况：正确原始密码+不一致的新密码、错误原密码+不一致新密码、错误原密码+一致新密码的响应来观察响应的内容

第一种情况 ：正确原始密码+不一致的新密码

这种情况可以爆破，直接写carlos用户即可。当原密码爆破为正确的时候会显示New passwords do not match

第二种情况 ：错误原密码+不一致新密码

页面显示当前密码不正确

这种情况只能判断输入的新密码是否相同，不能用来爆破

第三种情况：错误原密码+一致新密码

提交更改后，跳转到了登录首页，此情况也无法爆破

2、知道哪种情况可以爆破，我们直接去爆破

找到触发更改功能的相关数据包，发往intruder

3、直接爆破：改成受害者carlos，原密码添加变量，设置不一致新密码

4、payloads设置：把提供给的密码列表粘贴过来，然后线程保持默认就行

5、设置关键字，方便查看 ，然后开始攻击

New passwords do not match

如图：爆破成功，找不同

密码：iloveyou

如图：靶场过关