A THC Hydra telepítése
Töltse le a THC hidrat a https: // github.com / vanhauser-thc / thc-hydra.
A letöltés után bontsa ki a fájlokat, és hajtsa végre a következőket:
cd thc-hydra-master /./Beállítás
készítsen
telepíteni
Ha Ubuntu / Debian programot használ, írja be a következőket is:
apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev \libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev \
firebird-dev libmemcached-dev libgpg-error-dev \
libgcrypt11-dev libgcrypt20-dev
CLI használat
Itt megvizsgáljuk a hidra használatát a közös protokollokkal.
SSH / FTP / RDP / TELNET / MYSQL
Nem szabad elfelejteni, hogy a Hydra hozzávetőlegesen 55 különböző protokollal képes foglalkozni. Ez csak néhány példa a legtöbbet kezelt protokollokra, például ssh, ftp, rdp, telnet és mysql. Ugyanez az elv vonatkozik a többi protokollra is.
Ahhoz, hogy a Hydra protokollal működjön, szüksége lesz egy felhasználónévre (-l) vagy a felhasználónévekre (-L), a jelszavak listájára (jelszófájl) és a célhoz társított IP-címre. jegyzőkönyv. Ha kívánja, további paramétereket adhat hozzá. Például -V a bőbeszédűségre.
hidra -lAlternatív megoldásként a következőképpen is formázhatja:
hidra -l-l vagy -L: megkísérelt felhasználónév vagy felhasználónévlista
-P: jelszó lista
-Sport
-V: részletes
Például az FTP esetében:
hidra -V -f -lVagy
hidra -lHTTP-GET-FORMA
A kérés típusától (GET vagy POST) függően használhatja a http-get-form vagy a http-post-űrlapot is. Az ellenőrző elem alatt megtudhatja, hogy az oldal GET vagy POST. Ezután használhatja a http-get-űrlapot, amikor megpróbálja megtalálni a felhasználónév: jelszó kombináció jelszavát az interneten (például egy webhelyen).
hidra -l-l vagy -L: megkísérelt felhasználónév vagy felhasználónévlista
-P: jelszó lista
-f: állj meg, ha megtalálod a jelszót
-V: részletes
a: bejelentkezési oldal
b: felhasználónév / jelszó kombináció
c: hibaüzenet érkezett, ha a bejelentkezés sikertelen
d: H = munkamenet süti
Tegyük fel például, hogy feltörni szeretnénk a DVWA-t (Damn Vulnerable Web Application). Miután online lett az apache2 használatával, a helyi IP-címen kell lennie. Az én esetemben itt van http: // 10.0.2.15.
Így a:
a: / sebezhetőségek / brute /
Ezután b és c kell. Tehát próbáljuk meg hamis hitelesítő adatokkal bejelentkezni (bármi itt megtörténik). A webhely ezt az üzenetet jeleníti meg: „Helytelen a felhasználónév vagy jelszó.”Ezért a c üzenetet fogjuk használni:
c: helytelen a felhasználónév vagy a jelszó
Tehát b a következő lesz:
b: felhasználónév = ^ FELHASZNÁLÓ ^ & password = ^ PASS ^ & Bejelentkezés = Bejelentkezés #Cserélje ki a beírt hitelesítő adatokat ^ USER ^ és ^ PASS ^ szavakra. Ha ez POST-kérelem volt, akkor ezeket az információkat az Ellenőrző elem> Kérelem lapon találja meg.
Ezután az ellenőrző elem alatt másolja a cookie-t. Ez lesz d:
d: H = Cookie: PHPSESSID = 3046g4jmq4i504ai0gnvsv0ri2; biztonság = alacsonyTehát például:
hydra -l admin -P / home / kalyani / rockyou.txt -V -f 10.0.2.15 http-get-form„/ sebezhetőségek /brute /: felhasználónév = ^ FELHASZNÁLÓ ^ & password = ^ PASS ^ & Bejelentkezés = Bejelentkezés
#:Helytelen felhasználónév vagy jelszó:
H = Cookie: PHPSESSID = 3046g4jmq4i504ai0gnvsv0ri2; biztonság = alacsony ”
Amikor ezt futtatja, és ha a jelszó szerepel a listában, akkor megtalálja az Ön számára.
Ha azonban ez túl sok munkának bizonyul az Ön számára, akkor nem kell hangsúlyoznia, mert létezik egy GUI verzió is. Sokkal egyszerűbb, mint a CLI verzió. A THC hydra GUI verzióját Hydra GTK-nak hívják.
A Hydra GTK telepítése
Az Ubuntuban egyszerűen telepítheti a Hydra GTK-t a következő paranccsal:
sudo apt-get install hydra-gtk -yA telepítés után a következőkre lesz szüksége:
- Cél vagy céllista: Ez a támadni kívánt protokoll IP-címe
- Port száma: a protokollhoz társított portszám
- Protokoll: ssh, ftp, mysql stb
- Felhasználónév: vagy írjon be egy felhasználónevet vagy egy felhasználónév listát
- Jelszó vagy Jelszó lista
Attól függően, hogy egy vagy több célt akar-e feltörni, beírhat egy vagy több célt a célmezőbe. Tegyük fel, hogy egyetlen célpontot, egy SSH-t támad meg, amely 999-es helyen található.999.999.999 (hamis IP-cím, nyilván). A célmezőbe 999-et tegyen.999.999.999, a kikötő részben pedig 22-et tegyen. A protokoll alá az SSH-t tenné. Célszerű lenne bejelölni a „légy bőbeszédű” és a „show kísérletek” négyzetet is. A „legyen bőbeszédű” mező egyenértékű a TH-Hydra -v-vel, míg a „show-kísérletek” mező -V-vel a THC Hydra-ban. A Hydra plusz pontja, hogy nagyszámú protokollal képes foglalkozni.
A következő lapon adja meg a kívánt felhasználónevet vagy a felhasználónevek listáját (ebben az esetben a felhasználónevek listájának helye). Például a „felhasználónév listába” a „/ home / kalyani / usernamelist” tételt tenném.txt ”. Ugyanez igaz a jelszavakra is. A jelszófájl helyét a „jelszó lista” mezőben adják meg. Ezek kitöltése után a többi egyszerű. Hagyhatja a hangolást és a meghatározott füleket a jelenlegi állapotában, és kattintson a Start gombra a Start fül alatt.
A Hydra GTK sokkal könnyebben használható, mint a THC Hydra, annak ellenére, hogy ugyanazok. Akár a THC Hydra-t, akár a Hydra GTK-t használja, mindkettő kiváló eszköz a jelszavak feltörésére. A tipikusan felmerült probléma a használt jelszólista formájában jelenik meg. Nyilvánvalóan más programokat is használhat, például a crunch és a wordlist generátorokat, hogy a jelszó listáját tetszés szerint testre szabhassa. Ha azonban a jelszólistát is felhasználásának megfelelően alakíthatja, akkor a Hydra nagyon erős szövetségessé válhat.
Boldog hackelés!