CTFHub技能树-密码口令wp

引言

仅开放如下关卡

弱口令

通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。

打开环境,是如下界面,尝试一些弱口令密码无果

利用burpsuite抓包,然后爆破,发送到爆破模块

添加变量和密码字典,然后爆破

爆破成功

默认口令

打开环境,是一个邮件网关系统

由于附带验证码不好爆破,结合题目 尝试在互联网搜索亿邮邮件网关设备有没有默认账号密码

找的如下一篇文章:https://www.cnblogs.com/scivous/p/14041571.html

逐个尝试,第二组即是正确的账号密码,得到flag

相关推荐
落鹜秋水10 小时前
Cacti命令执行漏洞分析(CVE-2022-46169)
web安全·网络安全
pencek11 小时前
XCTF-crypto-幂数加密
网络安全
会议之眼11 小时前
截稿倒计时 TrustCom‘25大会即将召开
网络安全
周先森的怣忈12 小时前
渗透高级-----测试复现(第三次作业)
网络安全
MUY099012 小时前
OSPF之多区域
网络·网络安全
波吉爱睡觉21 小时前
文件解析漏洞大全
web安全·网络安全
青藤云安全1 天前
青藤天睿RASP再次发威!捕获E签宝RCE 0day漏洞
网络安全
小田冲冲冲1 天前
文件包含漏洞
渗透测试
pencek2 天前
HakcMyVM-Medusa
网络安全
lally.2 天前
HTB TwoMilion
渗透测试