Уважаемые форумчане, всем Доброго Дня!
Будьте добры, разъясните не очень продвинутому юзеру пару вопросов. Тачка новая, на платформе TryHackMe, называется
Capture! Can you bypass the login form?
По сути машина представляет из себя login page которую нужно сломать.
Также на платформе к машине идут доп. файлы, из себя они представляют 2 ткстишника. Один это список паролей, Второй это список логинов.
Очевидно что вроде как по задумке автора тачки надо брутить.... если только это не ложный вектор атак...
Потратив около часа, рыскав по codeby и kalitools, нашел как сбрутить. Попробовал через гидру, wfuzz, и BurpSuite. Как и писалось на kalitools , гидра не адекватна в этом вопросе и выдала 16 валидных пассов и ни один из них не работает.
wfuzz, и BurpSuite прогоняют словари но результата нет...
Nmap выдал мне необычайно длинный ответ для одного http сервиса на 80 порту, который я полностью не могу понять в силу крохотных знаний. (оставлю вывод в закрепе)
Также, на тачке стоит некое подобие каптчи с математическими примерчиками, будь они не ладны. Брут лоб в лоб из-за этого и не проходит, во всяком случае мне так кажется.
Подскажите пожалуйста, как это обойти?
Буду рад как ссылкам на статьи, так и советам, и векторам с намеками.
С уважением прошу не давать ответов на высокополигональном профессиональном языке, дабы не терялась нить взаимопонимания))) Пол года назад я и знать не знал что есть такая профессия что такое kali и что такое Linux.
Заранее прошу прощения если вопрос глуп и зря потратил ваше время.
Будьте добры, разъясните не очень продвинутому юзеру пару вопросов. Тачка новая, на платформе TryHackMe, называется
Capture! Can you bypass the login form?
По сути машина представляет из себя login page которую нужно сломать.
Также на платформе к машине идут доп. файлы, из себя они представляют 2 ткстишника. Один это список паролей, Второй это список логинов.
Очевидно что вроде как по задумке автора тачки надо брутить.... если только это не ложный вектор атак...
Потратив около часа, рыскав по codeby и kalitools, нашел как сбрутить. Попробовал через гидру, wfuzz, и BurpSuite. Как и писалось на kalitools , гидра не адекватна в этом вопросе и выдала 16 валидных пассов и ни один из них не работает.
wfuzz, и BurpSuite прогоняют словари но результата нет...
Nmap выдал мне необычайно длинный ответ для одного http сервиса на 80 порту, который я полностью не могу понять в силу крохотных знаний. (оставлю вывод в закрепе)
Также, на тачке стоит некое подобие каптчи с математическими примерчиками, будь они не ладны. Брут лоб в лоб из-за этого и не проходит, во всяком случае мне так кажется.
Подскажите пожалуйста, как это обойти?
Буду рад как ссылкам на статьи, так и советам, и векторам с намеками.
С уважением прошу не давать ответов на высокополигональном профессиональном языке, дабы не терялась нить взаимопонимания))) Пол года назад я и знать не знал что есть такая профессия что такое kali и что такое Linux.
Заранее прошу прощения если вопрос глуп и зря потратил ваше время.