Namestitev THC Hydra
Prenesite THC hydra iz https: // github.com / vanhauser-thc / thc-hydra.
Ko jih prenesete, izvlecite datoteke in izvedite naslednje:
cd thc-hydra-master /./ configure
naredite
namestite
Če uporabljate Ubuntu / Debian, vnesite tudi naslednje:
apt-get namestite libssl-dev libssh-dev libidn11-dev libpcre3-dev \libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev \
firebird-dev libmemcached-dev libgpg-error-dev \
libgcrypt11-dev libgcrypt20-dev
Uporaba CLI
Tu preučujemo, kako uporabljati hidro s skupnimi protokoli.
SSH / FTP / RDP / TELNET / MYSQL
Ne smemo pozabiti, da se Hydra lahko ukvarja s približno 55 različnimi protokoli. To je le nekaj primerov najbolj obravnavanih protokolov, kot so ssh, ftp, rdp, telnet in mysql. Vendar enako načelo velja za preostale protokole.
Če želite, da Hydra deluje s protokolom, potrebujete uporabniško ime (-l) ali seznam uporabniških imen (-L), seznam gesel (gesla datoteka) in ciljni naslov IP, povezan z protokola. Če želite, lahko dodate dodatne parametre. Na primer -V za podrobnost.
hidra -lLahko pa ga tudi oblikujete na naslednji način:
hidra -l-l ali -L: uporabniško ime ali seznam uporabniških imen za poskus
-P: seznam gesel
-s: vrata
-V: podroben
Na primer za FTP:
hidra -V -f -lAli
hidra -lHTTP-GET-FORM
Glede na vrsto zahteve, GET ali POST, lahko uporabite http-get-form ali http-post-form. Pod elementom za pregled lahko ugotovite, ali je stran GET ali POST. Nato lahko uporabite http-get-form, ko poskušate najti geslo za kombinacijo uporabniško ime: geslo v spletu (na primer spletno mesto).
hidra -l-l ali -L: uporabniško ime ali seznam uporabniških imen za poskus
-P: seznam gesel
-f: ustavite, ko najdete geslo
-V: podroben
a: prijavna stran
b: kombinacija uporabniškega imena in gesla
c: sporočilo o napaki je prejeto, če prijava ne uspe
d: H = piškotek seje
Denimo, da želimo vdreti v DVWA (prekleto ranljiva spletna aplikacija). Ko je v spletu uporabljen apache2, mora biti na vašem lokalnem IP-ju. V mojem primeru je pri http: // 10.0.2.15.
Torej:
a: / ranljivosti / surovi /
Nato potrebujemo b in c. Torej, poskusimo se prijaviti s ponarejenimi poverilnicami (karkoli tukaj bo storilo). Spletno mesto prikazuje to sporočilo: »Uporabniško ime ali geslo ni pravilno.”Zato bomo uporabili sporočilo c:
c: uporabniško ime ali geslo napačno
Torej, b bo naslednji:
b: uporabniško ime = ^ UPORABNIK ^ & geslo = ^ PREHOD ^ & Prijava = Prijava #Vnesene poverilnice zamenjajte s ^ USER ^ in ^ PASS ^. Če je bila to zahteva POST, bi te informacije našli pod elementom za pregled> zavihek Zahteva.
Nato pod elementom pregled kopirajte piškotek. To bo d:
d: H = piškotek: PHPSESSID = 3046g4jmq4i504ai0gnvsv0ri2; varnost = nizkaTako na primer:
hydra -l admin -P / home / kalyani / rockyou.txt -V -f 10.0.2.15 http-get-obrazec“/ ranljivosti /brute /: uporabniško ime = ^ UPORABNIK ^ & geslo = ^ PREHOD ^ & Prijava = Prijava
#: napačno uporabniško ime ali geslo:
H = piškotek: PHPSESSID = 3046g4jmq4i504ai0gnvsv0ri2; varnost = nizka "
Ko zaženete to in če je geslo na seznamu, ga bo našlo za vas.
Če pa se vam to izkaže za preveč, vam ni treba posebej poudarjati, ker obstaja tudi različica GUI. Je veliko preprostejša od različice CLI. Različica GUI THC hydra se imenuje Hydra GTK.
Namestitev Hydra GTK
V Ubuntuju lahko preprosto namestite Hydra GTK z naslednjim ukazom:
sudo apt-get namestite hydra-gtk -yPo namestitvi boste potrebovali naslednje:
- Cilj ali seznam ciljev: To je naslov IP protokola, ki ga želite napasti
- Številka vrat: številka vrat, povezana s protokolom
- Protokol: ssh, ftp, mysql itd
- Uporabniško ime: vnesite uporabniško ime ali seznam uporabniških imen
- Geslo ali seznam gesel
Glede na to, ali želite vdreti v enega ali več ciljev, lahko v polje za cilje vnesete enega ali več ciljev. Recimo, da napadate eno tarčo, SSH, ki se nahaja na 999.999.999.999 (očitno lažni naslov IP). V ciljno polje bi vnesli 999.999.999.999, v odsek za vrata pa bi postavili 22. Pod protokol bi dali SSH. Priporočljivo bi bilo označiti tudi polji »bodi podroben« in »prikaži poskuse«. Polje "be verbose" je enakovredno -v v THC Hydra, medtem ko je polje "show poskusi" enakovredno -V v THC Hydra. Plus pri Hydri je, da se lahko ukvarja z velikim številom protokolov.
V naslednji zavihek vnesite želeno uporabniško ime ali seznam uporabniških imen (v tem primeru mesto seznama uporabniških imen). Na primer, na “seznam uporabniških imen” bi dal “/ home / kalyani / usernamelist.txt ". Enako velja za gesla. Mesto datoteke z geslom se vnese v polje, imenovano "seznam gesel". Ko so ti izpolnjeni, je ostalo enostavno. Nastavitve in določene zavihke lahko pustite takšne, kot so, in kliknite gumb Start pod zavihkom Start.
Hydra GTK je veliko lažje uporabljati kot THC Hydra, čeprav gre za isto stvar. Ne glede na to, ali uporabljate THC Hydra ali Hydra GTK, sta oba izvrstni orodji za lomljenje gesel. Običajno se pojavi težava v obliki uporabljenega seznama gesel. Očitno lahko za prilagajanje seznama gesel po svojih željah uporabite druge programe, kot so generatorji crunch in wordlist. Če pa lahko seznam gesel prilagodite tudi svoji uporabi, lahko Hydra postane zelo močan zaveznik.
Srečno vdiranje!