hacktheboxシリーズ-Lernaean
Hackthebox Series Lernaean
個人ブログからの転送: 0pt1mus
今すぐHack The Box
で練習してください。お役に立てば幸いです。
このトピックは、Challenges-> Webの下のLernaeanです。 BaiduでLernaeanを検索したとき、最初に入手したBaidu百科事典はLernaean Hydraだったので、Hydraを爆破することを検討できます。
インスタンス化されたWebページを開きます。
入力ボックスと送信ボタンのみが表示されていることがわかります。ソースコードを見ると、POSTを介してリクエストが行われていることがわかります。
次に、返された変更を確認するためのリクエストを送信しようとします。
1を入力し、[送信]をクリックします。
リターンページが表示されることを確認してくださいInvalid password!
キーワードは親切なので、Hydraを介してパスワードを解読し始めることができます。
hydra -t 60 -l Administrator -P /usr/share/wordlists/rockyou.txt -o out.txt -f -s 31927 docker.hackthebox.eu http-post-form '/:password=^PASS^:Invalid password'
パラメータを説明する
パラメータ | 意義 |
---|---|
-t | スレッドを設定する |
-l | ユーザー名を設定します(ここに送信されたフォームはパスワードを確認するだけなので、ユーザー名の設定は結果とは関係がないため、自由に設定でき、ハイドラ仕様に準拠しています) |
-P | 辞書の場所を設定する |
-または | 結果の出力場所 |
-f | 1つを一致させた後に停止します |
-s | デフォルトのポートでない場合は、ポートを設定します |
http-post-form | ポストリクエストでブラスト |
docker.hackthebox.eu | ターゲットドメイン名 |
/:password =パス:無効なパスワード | by : Split、/ ブラストのカタログを示しますpassword=^PASS^ ポストリクエストフォームのデータを表します^ ラップPASS 辞書のエントリですInvalid password ログイン失敗の特徴的な文字列を表します |
結果を得るために実行します:
パスワードを入力し、送信後、次の情報が返されます。
フラグに関する情報が見つからなかったので、bpを介してパケットをキャプチャして再生することを考えました。
応答パケットでフラグを見つけます。