网络安全B模块（笔记详解）- 暴力破解

1.使用渗透机场景kali中工具扫描服务器场景，将iis的版本号作为Flag提交；

2.使用渗透机场景windows7访问服务器场景，并下载某文件夹下的web目录下的username.txt和wxl_pass_burp.txt，并将username.txt中的用户数量作为Flag提交；

3.使用渗透机场景windows7访问服务器中的暴力破解首页，并将首页的Flag提交；

4.使用渗透机场景windows7访问服务器场景web暴力破解页面（结合1、2题），进入基于表单的暴力破解进行账号密码的爆破，将爆破后返回的Flag提交；

5.使用渗透机场景windows7访问服务器场景web暴力破解页面（结合1、2题），进入验证码绕过（on server）进行账号密码的爆破，将爆破后返回的Flag提交；

 6.使用渗透机场景windows7访问服务器场景web暴力破解页面（结合1、2题），进入验证码绕过（on client）进行账号密码的爆破，将爆破后返回的Flag提交；

暴力破解

1.使用渗透机场景kali中工具扫描服务器场景，将iis的版本号作为Flag提交；

Flag：7.5

2.使用渗透机场景windows7访问服务器场景，并下载某文件夹下的web目录下的username.txt和wxl_pass_burp.txt，并将username.txt中的用户数量作为Flag提交；

使用匿名登入ftp查看，下载

Flag：7

3.使用渗透机场景windows7访问服务器中的暴力破解首页，并将首页的Flag提交；

ftp发现

打开查看

查看源码发现flag

Flag：zhedounengkanjian666

4.使用渗透机场景windows7访问服务器场景web暴力破解页面（结合1、2题），进入基于表单的暴力破解进行账号密码的爆破，将爆破后返回的Flag提交；

使用burp抓包破解

开始破解

破解出输入

Flag：success

5.使用渗透机场景windows7访问服务器场景web暴力破解页面（结合1、2题），进入验证码绕过（on server）进行账号密码的爆破，将爆破后返回的Flag提交；

继续抓包破解

Flag：hello_boy

6.使用渗透机场景windows7访问服务器场景web暴力破解页面（结合1、2题），进入验证码绕过（on client）进行账号密码的爆破，将爆破后返回的Flag提交；

破解出

查看源码发现flag

Flag：zhenbang