CTFHub技能树-密码口令wp

引言

仅开放如下关卡

弱口令

通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。

打开环境,是如下界面,尝试一些弱口令密码无果

利用burpsuite抓包,然后爆破,发送到爆破模块

添加变量和密码字典,然后爆破

爆破成功

默认口令

打开环境,是一个邮件网关系统

由于附带验证码不好爆破,结合题目 尝试在互联网搜索亿邮邮件网关设备有没有默认账号密码

找的如下一篇文章:https://www.cnblogs.com/scivous/p/14041571.html

逐个尝试,第二组即是正确的账号密码,得到flag

相关推荐
计算机毕业设计指导2 小时前
基于Django的内部网络资产发现与管理工具
网络·python·网络安全·django
mooyuan天天5 小时前
CTFHub RCE通关笔记3:文件包含 php://input
文件包含·rce·伪协议·文件包含漏洞·ctfhub·phpinput
余防6 小时前
文件上传漏洞(二)iis6.0 CGI漏洞
前端·安全·web安全·网络安全
mooyuan天天8 小时前
CTFHub RCE通关笔记5:文件包含 远程包含
文件包含·rce·文件包含漏洞·ctfhub·远程包含·本地包含·phpinput
Suckerbin1 天前
burpsuite网络安全学院: JWT attacks靶场通关
网络·笔记·安全·web安全·网络安全
知攻善防实验室1 天前
Notepad++ 本地提权漏洞|复现|分析
测试工具·安全·网络安全·notepad++
RrEeSsEeTt1 天前
【HackTheBox】- Active 靶机学习
网络安全·渗透测试·kali·内网安全·hackthebox·ad域
G皮T1 天前
【安全】TLS 协议介绍
安全·http·网络安全·https·ssl·tls·tls 1.3
btyzadt1 天前
内网信息收集与命令详解
web安全·网络安全
Whoami!1 天前
⸢ 陆 ⸥ ⤳ 可信纵深防御:整体架构
网络安全·信息安全·安全架构