Ctf

serie hackthebox-Lernaean

Hackthebox Series Lernaean

Transferencia de blog personal: 0pt1mus

Empieza ahora en Hack The Box Practica en, espero que te pueda ayudar.




Este tema es Lernaean en Desafíos-> Web. Cuando buscamos Lernaean en Baidu, la primera enciclopedia de Baidu que obtuvimos fue Lernaean Hydra, por lo que podemos considerar volar a través de Hydra.



Abra la página web instanciada:



Se puede encontrar que solo se muestran un cuadro de entrada y un botón de envío. Mirando el código fuente, se encuentra que la solicitud se realiza a través de POST.

Ahora intentamos enviar una solicitud para observar los cambios devueltos.

Complete 1, haga clic en Enviar:



Observe que aparece la página de retorno Invalid password! Las palabras clave son amables, por lo que puede comenzar a descifrar la contraseña a través de Hydra.

|_+_|

Explica los parámetros

parámetro significado
-t Establecer hilo
-l Configure el nombre de usuario (debido a que el formulario enviado aquí solo verifica la contraseña, la configuración del nombre de usuario no tiene nada que ver con el resultado, por lo que se puede configurar a voluntad y se ajusta a la especificación de hydra)
-PAG Establecer la ubicación del diccionario
-o Ubicación de salida de resultados
-F Deténgase después de hacer coincidir uno
-s Si no es el puerto predeterminado, configure el puerto
http-post-form Explosión con solicitud de publicación
docker.hackthebox.eu Nombre de dominio de destino
/: contraseña =PASAR:Contraseña invalida por hydra -t 60 -l Administrator -P /usr/share/wordlists/rockyou.txt -o out.txt -f -s 31927 docker.hackthebox.eu http-post-form '/:password=^PASS^:Invalid password' Split, : Indica el catálogo de voladuras / Representa los datos en el formulario de post solicitud, password=^PASS^ Envuelto ^ Es una entrada en el diccionario, PASS Representa la cadena característica del error de inicio de sesión

Ejecutar para obtener el resultado:

Completamos la contraseña, y luego de enviarla, obtenemos:

No encontré ninguna información sobre la bandera, así que pensé en capturar y reproducir el paquete a través de bp.

Busque la bandera en el paquete de respuesta.