Lab: Username enumeration via account lock
My accountから、適当な文字でログインを試み
POST /login をイントルーダに渡します
![](https://blog.esna.tech/wp-content/uploads/2023/02/2-3-1024x763.jpg)
クラスターボムを選択
usernameパラメータに §マークを加え
末尾に2回マークをつけ、§§ になります
![](https://blog.esna.tech/wp-content/uploads/2023/02/3-3-1024x763.jpg)
ペイロードタブにうつり
ペイロードセット1は、用意された候補者のユーザー名をはりつける
ペイロードセット2は、NULLペイロードを選択 PayloadOptions に 5 payloadsと入力
![](https://blog.esna.tech/wp-content/uploads/2023/02/4-3-1024x763.jpg)
Start atack
![](https://blog.esna.tech/wp-content/uploads/2023/02/5-3-1024x763.jpg)
ダイアログで、lengthでソート
oracleアカウントだけ、lengthが長い
レスポンスを見ると、
You have made too many incorrect login attempts が
これが怪しいな。
再度、イントルーダに戻り、スナイパーを選択
アカウントにoracleを設定、
パスワードパラメータに§マークを加え、
用意された候補者のパスワードリストをコピー、
ペイロードタブのリストに張り付け(すでに設定されていたら、クリア
オプションタブにうつって
Grep – Extractで追加
ダイアログ開いたら、Invalid username or password.を選択して、OK
![](https://blog.esna.tech/wp-content/uploads/2023/02/6-3-1024x763.jpg)
Start atack
攻撃が終われば
新たに追加されたエラー行でソート
エラーメッセージが空のリクエストがあるので記録
![](https://blog.esna.tech/wp-content/uploads/2023/02/7-2-1024x763.jpg)
1分ほど待って、
ログインを試みる
クリア!
![](https://blog.esna.tech/wp-content/uploads/2023/02/8-2-1024x763.jpg)
–)v
コメント