开局一个框,成果全靠爆,作为苦逼打工人主打的就是一个完成任务即可,最简单无脑的就是爆破账号密码爆破成功那就是弱口令高危,任务完成!
直接联动Burp Suite抓包尝试爆破账号密码
一看数据包,好好好加密了,但是账号没有加密,我们直接掏出10w大字典,选择账号即可,密码就123456进行账号爆破,说不定呢直接就是账号/123456就进入后台了呢,那么今天的任务也就完成了。
说干就干,不出意外并没有爆破出正确账号密码。
但是根据返回提示:用户名或密码错误、用户名不存在,可以得知632长度的就是存在的账号
这时我们需要找到加密方法然后构造加密进行爆破密码
通过查看密码输出框定位到login.js文件
查看js文件查找加密函数,可以看到加密函数encrypt()
全局进行查找,最终在app.js中找到
直接丢给ai进行分析,可以看到这是采用了aes加密,iv、加密模式、key等等都给给出来了
只需要找个在线加密网站验证下即可
最后我们只需要使用burp的一个插件BurpCrypto即可爆破,配置如下
直接拿下,无人扶我青云志,我自踏雪至山巅!!!!
最后直接化身为word文档工程师,直接写报告交付。愉快的一天就这样度过剩下的时间就是摸鱼坐等下班!
原文始发于微信公众号(鹏组安全):拒绝摆烂|密码爆破加密密码爆破的姿势
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论