限制,每個ip只有5次失敗登錄嘗試,我們可以用burp繞過。
首先,我們抓取包,得到登錄數據包:
之後我們選擇發送到爆破模塊,把所有變量都弄清楚,加上client-IP: 1.2.3.4,每個數字加$ logo,密碼也加logo。幹草叉是陣地的攻擊類型。
接下來設置有效載荷,1,2,3,4四個選項相同,對應四個ip位,都是數字。這些參數如下:
然後將Playload設置為5的有效負載類型設置為簡單列表,然後導入密碼字典:
開始爆破,獲得正確的密碼。