【hackthebox】【チャレンジ】【Lernaean】
Hackthebox Challenges Lernaean
HTBからのWebチャレンジ
プロンプト:あなたの目標はあなたのコンピュータにとって良くありません。パスワードを推測して、何かが隠されているかどうかを確認してください。
ページを開いて、「パスワードを推測しようとしないでください!」
次に、ハイドラを使用して爆破します
hydra -l admin -P /usr/share/wordlists/rockyou.txt -t 64 docker.hackthebox.eu http-post-form '/:password=^PASS^:Invalid password!' -s 53113
-l:ユーザー名を指定します
-P(大文字):パスワード辞書ファイルを指定します
-t:スレッド数
Docker.hackthebox.eu:WebアドレスまたはIPアドレス
Http-post-form:投稿リクエストを示します
'/:password = ^ PASS ^:無効なパスワード!'はターゲットページの場所です:クラックされるフィールド:エラーを推測するフィールド(カスタマイズ可能)
-s:ポート番号
次に、Burpを使用して再送信します。フラグは応答パッケージに含まれています。