社工——初步收集
启动场景后可以看到有下载辅助的选择,点击即可下载一个登录器
看了一下网页源码没发现就用burpsuit抓包也没有任何发现,然后就用御剑扫路径,发现一个登录网站,接下来就是找到这个网站的密码登录
先随便输入账号密码再对这个网站抓包,看看源代码,尝试暴力破解:
1.右击请求头文件,选择send to intruder:
2.进入intruder下target栏目,根据被攻击网站来设置host和port,但是因为跳出的是弹窗的原因抓包无法抓到密码和用户所以不考虑暴力破解。
换一种思路,打开刚才下载的登录软件,随便输入看看会显示什么,于是就尝试用wireshark抓包
打开wireshark选择WLAN,进入后在过滤器中输入ip.src == 127.0.0.1 and ip.dst == 114.67.246.176,ip.src表示客户端ip(源地址ip)、ip.dst表示服务器ip(目标地址ip)发现找不到,最后是边抓包的时候,边登录下载的登录程序,过滤SMTP即可发现给了用户名,密码以及邮箱号,容易发现用户和密码用了base64加密,在线解密分别得bugkuku@163.com与XSLROCPMNWWZQDZL
SMTP协议:
基本概念
SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E-mail寄到收信人的服务器上了,整个过程
只要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务器,用来发送或中转发出的电子邮件。SMTP
是一种TCP协议支持的提供可靠且有效电子邮件传输的应用层协议。
输入账户和密码发现密码不正确,但是确实是邮箱登录,就用QQ邮箱登录试试,但是电脑邮箱也没法登录,但一定是邮箱
邮箱登录的方式,主流是两种,一种是密码登录,一种是授权码登录,官网提供的邮箱登录一般是账号+密码登录,第三方邮件系统登录的一般都是账号+授权码登录。
所以解出来的密码就一定是授权码了,我在手机下载了QQ邮箱在手机端登录,登录之后发现了很多封邮件,全部看完后
我在做这道题的时候关键邮件已经被删了,后面的密码爆破可以看这位博主的,总之,账号:mara,密码:20010206登录成功后就可以看到flag了。