[Pentest] 11я лаба

[gerd]

Вечер добрый , проблема в следующем , после прочтения статей по лабе 11 не получается взять пароль от Vtiger с помощью burp suite?
с patator без проблем , как настроить бурп на брутфорс пароля,? в intruder оставляю парамертр

загружаю payload с файлом в котором есть правильный пароль ..... ответ

что я делаю не так?

 

[sudo]

Вечер добрый , проблема в следующем , после прочтения статей по лабе 11 не получается взять пароль от Vtiger с помощью burp suite?
с patator без проблем , как настроить бурп на брутфорс пароля,? в intruder оставляю парамертр Посмотреть вложение 15706

загружаю payload с файлом в котором есть правильный пароль ..... ответ Посмотреть вложение 15708

что я делаю не так?

Всё так, бурп нашёл пароль. Что по-твоему не так?

 

[gerd]

Всё так, бурп нашёл пароль. Что по-твоему не так?

нет бурп все выводит с ошибкой 302 соеденение закрыто, помимо того я изначально вставил в текстовый файл правильный пароль

 

[sudo]

нет бурп все выводит с ошибкой 302 соеденение закрыто, помимо того я изначально вставил в текстовый файл правильный пароль

Посмотри на вариант, где длина ответа отличается от других и поймёшь, что всё намного проще.

 

[gerd]

Посмотри на вариант, где длина ответа отличается от других и поймёшь, что всё намного проще.

спасибо но не очень понял, длина ответа везде одинакова

 

[Citizen0]

спасибо но не очень понял, длина ответа везде одинакова

2-ой скриншот, колонка Length.
У неверных паролей значение 411, у правильного - 473

 

[gerd]

Всё так, бурп нашёл пароль. Что по-твоему не так?

Спасибо, может быть есть какие то ссылки где посмотреть почитать про бурп подробнее

 

[Citizen0]

Спасибо, может быть есть какие то ссылки где посмотреть почитать про бурп подробнее

Начните с изучения документации, находящейся на сайте производителя