【网络安全】IP切换绕过2FA身份验证
未经许可,不得转载。
文章目录
-
- 正文
正文
Juicytarget.com是一个典型的安全测试目标平台,旨在帮助用户学习和测试常见的安全漏洞和攻击手段。
1、我首先登录了 Juicytarget.com,在登录页面输入了我的电子邮件和密码。
2、登录后,我被引导至2FA(两步验证)页面。在此页面,我需要输入邮箱收到的验证码。我使用了验证码 000000,并通过Burp Suite拦截了该请求。
3、接下来,我将拦截的请求发送给Burp Suite中的Intruder工具,并将验证码参数标记为可变的Payload,以便执行自动化攻击。
4、我的正确 OTP(一次性密码)是 315658。为了高效地测试有效的验证码,我将有效载荷的范围设定为从 315000 到 315999,这是在一个受控环境下进行的,以避免对服务器造成过大压力。
5、在此过程中,我使用了Burp Suite中的IP Rotate扩展,每次请求时自动更改IP地址,用以规避服务器的速率限制和防止账户被暂时封禁或检测到异常活动。