【hackthebox】【チャレンジ】【Lernaean】

Hackthebox Challenges Lernaean

HTBからのWebチャレンジ

プロンプト：あなたの目標はあなたのコンピュータにとって良くありません。パスワードを推測して、何かが隠されているかどうかを確認してください。

ページを開いて、「パスワードを推測しようとしないでください！」

次に、ハイドラを使用して爆破します

hydra -l admin -P /usr/share/wordlists/rockyou.txt -t 64 docker.hackthebox.eu http-post-form '/:password=^PASS^:Invalid password!' -s 53113

-l：ユーザー名を指定します

-P（大文字）：パスワード辞書ファイルを指定します

-t：スレッド数

Docker.hackthebox.eu：WebアドレスまたはIPアドレス

Http-post-form：投稿リクエストを示します

'/：password = ^ PASS ^：無効なパスワード！'はターゲットページの場所です：クラックされるフィールド：エラーを推測するフィールド（カスタマイズ可能）

-s：ポート番号

次に、Burpを使用して再送信します。フラグは応答パッケージに含まれています。