Hello there, ('ω')ノ

 

今回は、アカウントロック時のエラーメッセージを利用して。

適当にログインでして。

 

 

ログインのリクエストをIntruderへ。

 

 

はじめにユーザ名に対してブルートフォースを。

繰り返し同じユーザ名のリスエストを発生させるためにcountパラメータを追加して。

Attack typeを変更して。

 

 

あらかじめ用意されているユーザ名のリストを活用して。

 

 

貼り付けて。

 

 

countパラメータを5回に設定して。

 

 

レスポンスメッセージから下記のユーザ名がわかって。

　afiliados

 

 

ちなみに他のエラーメッセージは以下のとおりで。

 

 

同じようにパスワードについても。

こちらはシンプルに設定をして。

 

 

用意されているパスワードリストを使用して。

 

 

貼り付けて。

 

 

ラボとは異なりますが、レスポンスを比較してパスワードを洗い出して。

　klaster

 

 

他のパスワードの結果は、以下のとおりで。

 

 

これらのユーザ名とパスワードで正常にログインできた。

 

 

Best regards, (^^ゞ