天闲着没事, 决定随便试一试Hack The Box挑战的难度. 个人比较喜欢web安全方面的挑战, 打算在这几天内把所有的challenges刷完.

Lernaean

blob.jpg
这个挑战只值20分, 难度偏简单, 由Arrexel编辑上传.

问题描述

Your target is not very good with computers. Try and guess their password to see if they may be hiding anything!
你的目标看上去并不是特别擅长电脑, 试着猜一下他的密码看看他到底藏着什么...

blob.jpg

解题思路

信息收集

信息收集永远是解决问题的第一步, 既然题目里给出了目标网站, 那首先肯定是要去了解一下网站的结构如何.
blob.jpg
得到了一个简单的输入框, 瞄了一下网站源码, 发现这是一个form-post登录表单. 随便试了几个弱密码, 则页面左上角提示 "Invalid password".
在HTB里有一个传统, 就是通常题目名称就已经包含着相关提示, 谷歌了一下Lernaean, 发现这tm不就是Hydra嘛, 看这不是明摆着告诉我要暴力破吗?!
blob.jpg

破解前准备

在使用Hydra暴力破解前, 先要了解网站登录post表单中有何字段. 最方便的方法就是使用谷歌浏览器自带的检视工具. 发现只有一个password字段:
blob.jpg

Hydra登录爆破

懂得人自然懂, 这里我就不过多解释, Hydra参数用户名为空, 密码表为rockyou.txt, 目标端口为35542, http-post-form 表格参数要注意登录失败字符为"Invalid password!"

hydra -l "" -P /usr/share/wordlists/rockyou.txt docker.hackthebox.eu http-post-form "/:password=^PASS^:Invalid password!" -s 35542

爆破结果

才跑了一分钟左右,密码就爆出来了, 这里密码打一下码...
blob.jpg

Get flag!

最后用burpsuite对登录(使用上方的密码)抓一次包, 密码就在h1里包着:
blob.jpg

这里唯一要注意的是一定要用burpsuite截包, 如果用浏览器直接登录的话, 页面会被强制重定向到nooooooope.html. (一开始我也懵逼了好久...) 但不管怎么样, 20 points get!
blob.jpg

一沙一世界,一花一天堂。君掌盛无边,刹那成永恒。