„THC Hydra“ įrengimas
Atsisiųskite THC hidra iš https: // github.com / vanhauser-thc / thc-hydra.
Atsisiųsdami išskleiskite failus ir atlikite šiuos veiksmus:
CD thc-hydra-master /./ configure
padaryti
padaryti įdiegti
Jei naudojate „Ubuntu“ / „Debian“, taip pat įveskite:
apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev \libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev \
firebird-dev libmemcached-dev libgpg-error-dev \
libgcrypt11-dev libgcrypt20-dev
CLI naudojimas
Čia mes nagrinėjame, kaip naudoti hidra su bendrais protokolais.
SSH / FTP / RDP / TELNET / MYSQL
Reikia prisiminti, kad „Hydra“ gali valdyti maždaug 55 skirtingus protokolus. Tai yra tik keli labiausiai tvarkomų protokolų, tokių kaip ssh, ftp, rdp, telnet ir mysql, pavyzdžiai. Tačiau tas pats principas galioja ir likusiems protokolams.
Norint, kad „Hydra“ veiktų su protokolu, jums reikės vartotojo vardo (-l) arba vartotojo vardų sąrašo (-L), slaptažodžių sąrašo (slaptažodžio failo) ir tikslinio IP adreso, susieto su protokolas. Jei norite, galite pridėti papildomų parametrų. Pvz., - daugiažodiškumas.
hidra -lArba taip pat galite formatuoti taip:
hidra -l-l arba -L: naudotojo vardas arba bandomų naudotojų vardų sąrašas
-P: slaptažodžių sąrašas
-Sportas
-V: daugiažodis
Pavyzdžiui, FTP:
hidra -V -f -lArba
hidra -lHTTP-GAUTI FORMA
Atsižvelgdami į užklausos tipą, GET arba POST, galite naudoti „http-get-form“ arba „http-post-form“. Pagal tikrinimo elementą galite išsiaiškinti, ar puslapis yra GET, ar POST. Tada bandydami rasti vartotojo vardo: slaptažodžio derinio žiniatinklyje (pvz., Svetainėje) galite naudoti „http-get-formą“.
hidra -l-l arba -L: naudotojo vardas arba bandomų naudotojų vardų sąrašas
-P: slaptažodžių sąrašas
-f: sustabdyti radus slaptažodį
-V: daugiažodis
a: prisijungimo puslapis
b: vartotojo vardo / slaptažodžio derinys
c: klaidos pranešimas gautas, jei prisijungti nepavyksta
d: H = sesijos slapukas
Pvz., Tarkime, kad norime nulaužti DVWA (Damn Vulnerable Web Application). Prisijungęs prie „apache2“, jis turėtų būti jūsų vietinis IP. Mano atveju tai yra http: // 10.0.2.15.
Taigi:
a: / pažeidžiamumai / brute /
Toliau mums reikia b ir c. Taigi, pabandykime prisijungti naudodami padirbtus kredencialus (viskas, ką čia padarysite). Svetainėje rodomas šis pranešimas: „Neteisingas vartotojo vardas ar slaptažodis.“Todėl naudosime pranešimą c:
c: neteisingas vartotojo vardas ar slaptažodis
Taigi, b bus toks:
b: vartotojo vardas = ^ VARTOTOJAS ^ & slaptažodis = ^ PRASIDĖTI ^ & Prisijungti = Prisijungimo numerisĮvestus kredencialus pakeiskite ^ USER ^ ir ^ PASS ^. Jei tai buvo POST užklausa, šią informaciją rasite skirtuke tikrinimo elementas> Užklausa.
Tada, po patikrinimo elementu, nukopijuokite slapuką. Tai bus d:
d: H = slapukas: PHPSESSID = 3046g4jmq4i504ai0gnvsv0ri2; saugumas = žemasTaigi, pavyzdžiui:
hydra -l admin -P / home / kalyani / rockyou.txt -V -f 10.0.2.15 http-get-forma„/ pažeidžiamumai /brute /: vartotojo vardas = ^ VARTOTOJAS ^ & password = ^ PASS ^ & Login = Prisijungti
#: vartotojo vardas ar slaptažodis neteisingas:
H = slapukas: PHPSESSID = 3046g4jmq4i504ai0gnvsv0ri2; saugumas = mažas “
Kai paleisite tai ir jei slaptažodis bus sąraše, jis jį ras jums.
Tačiau, jei pasirodys, kad tai jums per daug darbo, nereikia pabrėžti, nes yra ir GUI versija. Tai daug paprasčiau nei CLI versija. THC hydra GUI versija vadinama Hydra GTK.
„Hydra GTK“ diegimas
„Ubuntu“ galite tiesiog įdiegti „Hydra GTK“ naudodami šią komandą:
sudo apt-get install hydra-gtk -yĮdiegę jums reikės:
- Taikinys arba jų sąrašas: Tai yra protokolo, kurį norite užpulti, IP adresas
- Uosto numeris: prievado numeris, susietas su protokolu
- Protokolas: ssh, ftp, mysql ir kt
- Vartotojo vardas: įveskite vartotojo vardą arba naudotojų vardų sąrašą
- Slaptažodis arba Slaptažodžių sąrašas
Priklausomai nuo to, ar norite nulaužti vieną, ar kelis taikinius, į tikslinių laukelį galite įvesti vieną ar kelis taikinius. Tarkime, kad jūs puolate vieną taikinį - SSH, esantį 999.999.999.999 (netikras IP adresas, aišku). Tiksliniame laukelyje įdėsite 999.999.999.999, o uosto skyriuje - 22. Pagal protokolą turėtumėte įdėti SSH. Taip pat patartina pažymėti langelius „būti žodžiu“ ir „bandyti parodyti“. „Be verbose“ langelis yra lygiavertis -v THC Hydra, o langelis „show mēģinimai“ yra lygus -V THC Hydra. Pliusas apie „Hydra“ yra tas, kad jis gali apdoroti daugybę protokolų.
Kitame skirtuke įveskite norimą vartotojo vardą arba naudotojų vardų sąrašą (šiuo atveju naudotojų vardų sąrašo vieta). Pavyzdžiui, į „vartotojo vardų sąrašą“ įrašyčiau „/ home / kalyani / usernamelist“.txt “. Tas pats pasakytina ir apie slaptažodžius. Slaptažodžio failo vieta įrašoma laukelyje „slaptažodžių sąrašas“. Kai jie bus užpildyti, visa kita bus lengva. Galite palikti derinimo ir konkrečius skirtukus tokius, kokie yra, ir spustelėkite mygtuką Pradėti, esantį skirtuke Pradėti.
„Hydra GTK“ yra daug lengviau naudoti nei „THC Hydra“, nors jie ir yra tas pats dalykas. Nesvarbu, ar naudojate „THC Hydra“, ar „Hydra GTK“, abu yra puikūs įrankiai slaptažodžiams nulaužti. Paprastai iškilusi problema atsiras naudojant naudojamų slaptažodžių sąrašą. Jūs galite naudoti kitas programas, pvz., „Crunch“ ir „Wordlist“ generatorius, kad pritaikytumėte savo slaptažodžių sąrašą savo nuožiūra. Tačiau jei taip pat galite pritaikyti slaptažodžių sąrašą savo reikmėms, „Hydra“ gali tapti labai galingu sąjungininku.
Laimingas įsilaužimas!