Lab: Username enumeration via different responses：通过不同的响应来验证用户名是否正确复盘

Posted 2021-09-08 Zeker62

靶场内容：

This lab is vulnerable to username enumeration and password brute-force attacks. It has an account with a predictable username and password, which can be found in the following wordlists:

Candidate usernames
Candidate passwords

To solve the lab, enumerate a valid username, brute-force this user’s password, then access their account page.

靶场提供了两个字典，分别是用户名和密码：

开始实验：

• 使用burpSuite对登录界面随便输入用户名和密码进行抓包，但是不打开阻止按钮。
• 打开HTTPhistory ，找到登录的包，其中显示了刚刚输入的用户名和密码
• 观察此时的响应报文形成的页面，显示Invalid Username，说明用户名输入错误：
• 将数据包放入Intruder，将username作为攻击对象，载入靶场提供的字典：
• 将结果的length模块进行排序，可以找到一个username的length和别的不一样，点开它，显示Incorrect Password，它就是正确的用户名，这是ad
• 知道用户名是ad，继续攻击密码
• 攻击完密码后，所有的页面都是200OK，只有一个是重定向302，不难猜测，这个重定向正是密码正确的情况。密码是：131313
• 输入账号和密码就可以通过靶场了
• 这里不建议使用同时爆破，为什么，假如字典数量各为100，单个爆破只需要200次比对，同时爆破需要100*100一万次比对