THC Hydra uzstādīšana
Lejupielādējiet THC hidru no https: // github.com / vanhauser-thc / thc-hydra.
Pēc lejupielādes izvelciet failus un izpildiet šādas darbības:
CD thc-hydra-master /./ konfigurēt
veidot
veikt instalēšanu
Ja izmantojat Ubuntu / Debian, ierakstiet arī šo:
apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev \libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev \
firebird-dev libmemcached-dev libgpg-error-dev \
libgcrypt11-dev libgcrypt20-dev
CLI izmantošana
Šeit mēs pārbaudām, kā izmantot hidru ar kopīgiem protokoliem.
SSH / FTP / RDP / TELNET / MYSQL
Jāatceras, ka Hydra var tikt galā ar aptuveni 55 dažādiem protokoliem. Šie ir tikai daži piemēri visvairāk apstrādātiem protokoliem, piemēram, ssh, ftp, rdp, telnet un mysql. Tomēr tas pats princips attiecas arī uz atlikušajiem protokoliem.
Lai Hydra darbotos ar protokolu, jums būs nepieciešams vai nu lietotājvārds (-l), vai lietotājvārdu saraksts (-L), paroļu saraksts (paroles fails) un mērķa IP adrese, kas saistīta ar protokolu. protokols. Ja vēlaties, varat pievienot citus parametrus. Piemēram, izteiksmīgumam - V.
hidra -lVarat arī to formatēt šādi:
hidra -l-l vai -L: lietotājvārds vai mēģināmo lietotājvārdu saraksts
-P: paroļu saraksts
-s: osta
-V: izteiksmīgs
Piemēram, FTP:
hidra -V -f -lOr
hidra -lHTTP-GET-FORM
Atkarībā no pieprasījuma veida GET vai POST varat izmantot vai nu http-get-form, vai http-post-form. Zem pārbaudes elementa jūs varat saprast, vai lapa ir GET vai POST. Pēc tam varat izmantot http-get-form, mēģinot atrast paroli lietotājvārda: paroles kombinācijai tīmeklī (piemēram, vietnē).
hidra -l-l vai -L: lietotājvārds vai mēģināmo lietotājvārdu saraksts
-P: paroļu saraksts
-f: pārtrauciet atrast paroli
-V: daudzbalsīgs
a: pieteikšanās lapa
b: lietotājvārda / paroles kombinācija
c: kļūdas ziņojums saņemts, ja pieteikšanās neizdodas
d: H = sesijas sīkfails
Piemēram, pieņemsim, ka mēs vēlamies uzlauzt DVWA (Damn Vulnerable Web Application). Kad esat tiešsaistē, izmantojot apache2, tam vajadzētu būt jūsu vietējam IP. Manā gadījumā tas ir plkst http: // 10.0.2.15.
Tātad:
a: / ievainojamības / brutāls /
Tālāk mums vajag b un c. Tātad, mēģināsim pieteikties, izmantojot viltus akreditācijas datus (viss, ko šeit darīs). Vietne parāda šo ziņojumu: “Lietotājvārds vai parole nav pareiza.”Tāpēc mēs izmantosim ziņojumu c:
c: nepareizs lietotājvārds vai parole
Tātad, b būs šāds:
b: lietotājvārds = ^ LIETOTĀJS ^ & password = ^ PASS ^ & Login = Pieteikšanās #Ievietotos akreditācijas datus aizstājiet ar ^ USER ^ un ^ PASS ^. Ja tas bija POST pieprasījums, šo informāciju atradīsit cilnē Pārbaudīt elementu> Pieprasīt.
Pēc tam zem pārbaudes elementa kopējiet sīkfailu. Tas būs d:
d: H = sīkfails: PHPSESSID = 3046g4jmq4i504ai0gnvsv0ri2; drošība = zemaPiemēram, piemēram:
hydra -l admin -P / home / kalyani / rockyou.txt -V -f 10.0.2.15 http-get-forma“/ ievainojamības /brute /: lietotājvārds = ^ LIETOTĀJS ^ & password = ^ PASS ^ & Login = Pieteikties
#:Lietotājvārds vai parole ir nepareiza:
H = sīkfails: PHPSESSID = 3046g4jmq4i504ai0gnvsv0ri2; drošība = zema ”
Kad jūs to palaižat un ja parole ir sarakstā, tā to atradīs jums.
Tomēr, ja izrādās, ka tas jums ir par daudz darba, nav jāuzsver, jo ir arī GUI versija. Tas ir daudz vienkāršāk nekā CLI versija. THC hydra GUI versiju sauc par Hydra GTK.
Hydra GTK instalēšana
Ubuntu varat vienkārši instalēt Hydra GTK, izmantojot šādu komandu:
sudo apt-get instalēt hydra-gtk -yPēc instalēšanas jums būs nepieciešams:
- Mērķis vai mērķu saraksts: tā ir tā protokola IP adrese, kuram vēlaties uzbrukt
- Porta numurs: porta numurs, kas saistīts ar protokolu
- Protokols: ssh, ftp, mysql utt
- Lietotājvārds: ievadiet lietotājvārdu vai lietotājvārdu sarakstu
- Parole vai Paroļu saraksts
Atkarībā no tā, vai vēlaties uzlauzt vienu vai vairākus mērķus, mērķa lodziņā varat ievadīt vienu vai vairākus mērķus. Pieņemsim, ka jūs uzbrūkat vienam mērķim, SSH, kas atrodas 999.999.999.999 (acīmredzami viltota IP adrese). Mērķa lodziņā jūs ievietojat 999.999.999.999, un ostas sadaļā jūs ievietojat 22. Saskaņā ar protokolu jūs ievietojat SSH. Būtu ieteicams atzīmēt arī rūtiņas “būt verbose” un “show mēģinājumi”. “Be verbose” lodziņš ir ekvivalents -v THC Hydra, savukārt lodziņš “show mēģinājumi” ir līdzvērtīgs -V THC Hydra. Pluss par Hydra ir tas, ka tā var tikt galā ar lielu skaitu protokolu.
Nākamajā cilnē ievadiet vēlamo lietotājvārdu vai lietotājvārdu sarakstu (šajā gadījumā lietotājvārdu saraksta atrašanās vieta). Piemēram, lietotājvārdu sarakstā es ievietoju “/ home / kalyani / usernamelist.txt ”. Tas pats attiecas uz parolēm. Paroles faila atrašanās vieta tiek ievadīta lodziņā ar nosaukumu “paroļu saraksts”. Kad tie ir aizpildīti, pārējais ir vienkāršs. Jūs varat atstāt pielāgošanas un īpašās cilnes tādas, kādas tās ir, un cilnē Sākt noklikšķiniet uz pogas Sākt.
Hydra GTK ir daudz vieglāk izmantot nekā THC Hydra, kaut arī tie ir viens un tas pats. Neatkarīgi no tā, vai izmantojat THC Hydra vai Hydra GTK, abi ir lieliski rīki paroļu uzlaušanai. Parasti sastopamā problēma būs izmantoto paroļu saraksta veidā. Jūs varat acīmredzami izmantot citas programmas, piemēram, gurkstēšanu un vārdu sarakstu ģeneratorus, lai pielāgotu savu paroļu sarakstu savām vēlmēm. Tomēr, ja jūs varat arī pielāgot paroļu sarakstu savai lietošanai, Hydra var kļūt par ļoti spēcīgu sabiedroto.
Laimīgu uzlaušanu!