academy 認証 7問目 アカウントロックによるユーザー名列挙

WEBセキュリティー

Lab: Username enumeration via account lock

My accountから、適当な文字でログインを試み
POST /login をイントルーダに渡します

クラスターボムを選択
usernameパラメータに §マークを加え
末尾に2回マークをつけ、§§ になります

ペイロードタブにうつり
ペイロードセット1は、用意された候補者のユーザー名をはりつける
ペイロードセット2は、NULLペイロードを選択 PayloadOptions に 5 payloadsと入力

Start atack

ダイアログで、lengthでソート
oracleアカウントだけ、lengthが長い

レスポンスを見ると、
You have made too many incorrect login attempts が

これが怪しいな。

再度、イントルーダに戻り、スナイパーを選択
アカウントにoracleを設定、
パスワードパラメータに§マークを加え、

用意された候補者のパスワードリストをコピー、
ペイロードタブのリストに張り付け(すでに設定されていたら、クリア

オプションタブにうつって
Grep – Extractで追加
ダイアログ開いたら、Invalid username or password.を選択して、OK

Start atack

攻撃が終われば
新たに追加されたエラー行でソート
エラーメッセージが空のリクエストがあるので記録

1分ほど待って、
ログインを試みる

クリア!

–)v

コメント

タイトルとURLをコピーしました