Root-me 웹서버 챌린지 2번 Weak Password 문제 풀이입니다!
2번문제의 주제는 약한 패스워드입니다.
관리자 계정 또는 사용자 계정 패스워드를 디폴트로 사용하거나 추측하기 쉬운 패스워드로 설정하여 사용하는 관리자 또는 사용자들이 많습니다.
패스워드를 추측하여 Brute Force 공격을 통해 2번 문제를 풀었습니다.
사실 Brute Force 까지도 필요없는 문제이지요..
Start the challenge 버튼을 누르시면 위와 같이 계정정보 로그인 입력창이 나옵니다.
웹 프록시 도구를 이용하여 admin 계정의 패스워드를 맞추면 됩니다.
admin 계정의 패스워드를 validation password에 입력하면 미션클리어!~
'War-Game > Root-me' 카테고리의 다른 글
| root-me challenges - Web Server : 6 HTTP Headers (0) | 2019.04.03 |
|---|---|
| root-me challenges - Web Server : 5 HTTP Directory Indexing (0) | 2019.04.03 |
| root-me challenges - Web Server : 4 Backup file (0) | 2019.04.03 |
| root-me challenges - Web Server : 3 User-agent (0) | 2019.04.03 |
| root-me challenges - Web Server : 1 HTML (0) | 2019.04.03 |
