„THC Hydra“ montavimas
Atsisiųskite THC hydra iš https://github.com/vanhauser-thc/thc-hydra.
Atsisiuntę ištraukite failus ir atlikite šiuos veiksmus:
CDthc-hydra-master/
./sukonfigūruoti
padaryti
padaryti diegti
Jei naudojate „Ubuntu“/„Debian“, taip pat įveskite:
apt-get installlibssl-dev libssh-dev libidn11-dev libpcre3-dev
libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev
firebird-dev libmemcached-dev libgpg-error-dev
libgcrypt11-dev libgcrypt20-dev
CLI naudojimas
Čia mes nagrinėjame, kaip naudoti hidrą su įprastais protokolais.
SSH/FTP/RDP/TELNET/MYSQL
Reikia prisiminti, kad „Hydra“ gali dirbti su maždaug 55 skirtingais protokolais. Tai tik keli dažniausiai naudojamų protokolų pavyzdžiai, tokie kaip ssh, ftp, rdp, telnet ir mysql. Tačiau tas pats principas galioja ir likusiems protokolams.
Kad „Hydra“ pradėtų dirbti su protokolu, jums reikės vartotojo vardo (-l) arba naudotojų vardų sąrašo (-L), slaptažodžių sąrašo (slaptažodžio failo) ir tikslo IP adreso, susieto su protokolas. Jei norite, galite pridėti kitų parametrų. Pavyzdžiui, daugiakalbiškumas -V.
hidra-jie <Vartotojo vardas> -P <Slaptažodis> <protokolas>://<ip>Arba galite formatuoti taip:
hidra-jie <Vartotojo vardas> -P <Slaptažodisfailą> -s <uostas> -V <ip> <protokolas>-l arba -L: naudotojo vardas arba naudotojų vardų sąrašas, kuriuos reikia bandyti
-P: slaptažodžių sąrašas
-Sportas
-V: daugiakalbiai
: ftp/rdp/ssh/telnet/mysql/etc ...
: IP adresas
Pavyzdžiui, FTP:
hidra-V -f -jie <Vartotojo vardas> -P <Slaptažodis>ftp:// <ip>Arba
hidra-jie <Vartotojo vardas> -P <Slaptažodisfailą> -s dvidešimt vienas -V <ip> ftpHTTP-GET-FORMA
Priklausomai nuo užklausos tipo, GET arba POST, galite naudoti http-get-form arba http-post-form. Pagal tikrinimo elementą galite išsiaiškinti, ar puslapis yra GET, ar POST. Tada žiniatinklyje (pvz., Svetainėje) bandydami rasti naudotojo vardo ir slaptažodžio derinio slaptažodį, galite naudoti http-get-form.
hidra-jie <Vartotojo vardas> -P <Slaptažodis> -V -f <ip>http-get-form a: b: c: d-l arba -L: naudotojo vardas arba naudotojų vardų sąrašas, kuriuos reikia bandyti
-P: slaptažodžių sąrašas
-f: sustabdyti, kai randamas slaptažodis
-V: daugiakalbiai
a: prisijungimo puslapis
b: vartotojo vardo/slaptažodžio derinys
c: nepavykus prisijungti, gautas klaidos pranešimas
d: H = sesijos slapukas
Pavyzdžiui, tarkime, kad norime nulaužti DVWA („Damn Vulnerable Web Application“). Kai prisijungsite naudodami apache2, jis turėtų būti jūsų vietiniame IP. Mano atveju, tai yrahttp://10.0.2.15.
Taigi:
: 10.0.2.15
į:/pažeidžiamumai/brute/
Toliau mums reikia b ir c. Taigi, pabandykime prisijungti naudodami suklastotus kredencialus (bet kas čia bus). Svetainėje rodomas šis pranešimas: Neteisingas vartotojo vardas arba slaptažodis. Todėl naudosime pranešimą c:
c: neteisingas vartotojo vardas arba slaptažodis
Taigi, b bus toks:
b:Vartotojo vardas=^NAUDOTOJAS^&Slaptažodis=^PASS^&Prisijungti= Prisijungti#Įvestus kredencialus pakeiskite ^USER ^ir ^PASS ^. Jei tai buvo POST užklausa, šią informaciją rasite skiltyje „Tikrinti elementas“> „Užklausa“.
Tada, po tikrinimo elementu, nukopijuokite slapuką. Tai bus d:
d:H= Slapukas:PHPSESSID= 3046g4jmq4i504ai0gnvsv0ri2;saugumas= mažasTaigi, pavyzdžiui:
hidra-jieadmin-P /namai/kalyani/rockyou.txt-V -f10.0.2.15 http-get-forma<br/> <spanstilius='spalva: #0000ff'>> /pažeidžiamumas/span>žiaurus/:Vartotojo vardas=^NAUDOTOJAS^&Slaptažodis=^PASS^&Prisijungti= Prisijungti<br/>#: neteisingas vartotojo vardas arba slaptažodis:H = slapukas: PHPSESSID = 3046g4jmq4i504ai0gnvsv0ri2; saugumas = mažas
Kai paleisite tai ir jei slaptažodis yra sąraše, jis jį suras.
Tačiau jei jums pasirodys, kad tai per daug darbo, nereikia pabrėžti, nes yra ir GUI versija. Tai daug paprasčiau nei CLI versija. „THC hydra“ GUI versija vadinama „Hydra GTK“.
„Hydra GTK“ diegimas
„Ubuntu“ galite tiesiog įdiegti „Hydra GTK“ naudodami šią komandą:
sudo apt-get installhidra-gtk-irĮdiegę jums reikės:
- Tikslas arba taikinių sąrašas: tai protokolo, kurį norite užpulti, IP adresas
- Prievado numeris: prievado numeris, susietas su protokolu
- Protokolas: ssh, ftp, mysql ir kt.
- Vartotojo vardas: įveskite vartotojo vardą arba naudotojų vardų sąrašą
- Slaptažodis arba Slaptažodžių sąrašas
Priklausomai nuo to, ar norite nulaužti vieną ar kelis taikinius, į tikslo laukelį galite įvesti vieną ar kelis taikinius. Tarkime, atakuojate vieną taikinį - SSH, esantį 999.999.999.999 (akivaizdu, kad suklastotas IP adresas). Tiksliniame laukelyje turėtumėte įrašyti 999,999,999,999, o uosto skiltyje - 22. Pagal protokolą įdėtumėte SSH. Taip pat patartina pažymėti langelius „būti išsamiems“ ir „Rodyti bandymus“. „THB Hydra“ langelis be žodžių yra lygus -v, o parodymų bandymų langelis --V „THC Hydra“. Pliusas „Hydra“ yra tas, kad jis gali susidoroti su daugybe protokolų.
Kitame skirtuke įveskite norimą vartotojo vardą arba vartotojų vardų sąrašą (šiuo atveju vartotojo vardų sąrašo vieta). Pavyzdžiui, naudotojo vardų sąraše įdėčiau /home/kalyani/usernamelist.txt. Tas pats pasakytina ir apie slaptažodžius. Slaptažodžio failo vieta įvedama lauke, vadinamame slaptažodžių sąrašu. Kai jie bus užpildyti, visa kita bus paprasta. Galite palikti derinimo ir konkrečius skirtukus tokius, kokie yra, ir spustelėkite pradžios mygtuką, esantį skirtuke Pradėti.
„Hydra GTK“ yra daug lengviau naudoti nei „THC Hydra“, nors jie yra tas pats. Nesvarbu, ar naudojate „THC Hydra“, ar „Hydra GTK“, abu yra puikūs įrankiai slaptažodžiams nulaužti. Paprastai iškilusi problema bus naudojama kaip slaptažodžių sąrašas. Akivaizdu, kad galite naudoti kitas programas, pvz., „Crunch“ ir žodžių sąrašų generatorius, kad pritaikytumėte savo slaptažodžių sąrašą pagal savo skonį. Tačiau, jei taip pat galite pritaikyti slaptažodžių sąrašą savo poreikiams, „Hydra“ gali tapti labai galinga sąjungininke.
Laimingas įsilaužimas!