Lab: Username enumeration via account lock
My accountから、適当な文字でログインを試み
POST /login をイントルーダに渡します
クラスターボムを選択
usernameパラメータに §マークを加え
末尾に2回マークをつけ、§§ になります
ペイロードタブにうつり
ペイロードセット1は、用意された候補者のユーザー名をはりつける
ペイロードセット2は、NULLペイロードを選択 PayloadOptions に 5 payloadsと入力
Start atack
ダイアログで、lengthでソート
oracleアカウントだけ、lengthが長い
レスポンスを見ると、
You have made too many incorrect login attempts が
これが怪しいな。
再度、イントルーダに戻り、スナイパーを選択
アカウントにoracleを設定、
パスワードパラメータに§マークを加え、
用意された候補者のパスワードリストをコピー、
ペイロードタブのリストに張り付け(すでに設定されていたら、クリア
オプションタブにうつって
Grep – Extractで追加
ダイアログ開いたら、Invalid username or password.を選択して、OK
Start atack
攻撃が終われば
新たに追加されたエラー行でソート
エラーメッセージが空のリクエストがあるので記録
1分ほど待って、
ログインを試みる
クリア!
–)v
コメント