Lab: Username enumeration via subtly different responses
My accountより、適当なid,passを入力

POST /login をイントルーダーに

Clear§をクリック
usernameパラメータにペイロード位置を追加

Payloadsタブで、
payload typeを、Simple list選択
Payload optionsに、用意されている候補者のユーザ名リストをコピー

Pasteで張り付ける

optionsタブのGrep – Extractで、addを選択

ダイアログが開き、
Invalid username or password.
の文字を選択(薄いオレンジ色に)
OK
start atack

アタックが終了したら、
ダイアログの -warning行でソート(上下矢印をクリック
1つだけ、最後の . がないリクエストを発見
このユーザー名が怪しい
alpha (私の環境では
ダイアログを閉じ、payloadsタブに戻って、
usernameに、alphaを指定

次は、passwordパラメータ部分に §pass§のマークつける
payloadsタブにうつって、
listをクリア。
候補パスワード一覧リストが提供されているので、コピーして貼り付け

Start atack
atackが終われば、結果をstatus行でソート
1つだけ、302のリクエストがある

passwordは、555555 (私の環境では
得られたユーザー名、パスワードでログイン
クリア!

–)v
コメント