Memasang THC Hydra
Muat turun THC hidra dari https://github.com/vanhauser-thc/thc-hydra.
Setelah dimuat turun, ekstrak fail, dan laksanakan perkara berikut:
CDmaster-thc-hidra/
./konfigurasikan
membuat
membuat pasang
Sekiranya anda menggunakan Ubuntu / Debian, taipkan yang berikut juga:
apt-get pasanglibssl-dev libssh-dev libidn11-dev libpcre3-dev
libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev
firebird-dev libmemcached-dev libgpg-error-dev
libgcrypt11-dev libgcrypt20-dev
Penggunaan CLI
Di sini, kami mengkaji bagaimana menggunakan hidra dengan protokol biasa.
SSH / FTP / RDP / TELNET / MYSQL
Kita mesti ingat bahawa Hydra dapat menangani kira-kira 55 protokol yang berbeza. Ini hanyalah beberapa contoh protokol yang paling ditangani, seperti ssh, ftp, rdp, telnet, dan mysql. Walau bagaimanapun, prinsip yang sama berlaku untuk protokol yang tinggal.
Untuk membolehkan Hydra berfungsi dengan protokol, anda memerlukan nama pengguna (-l) atau senarai nama pengguna (-L), senarai kata laluan (fail kata laluan), dan alamat IP sasaran yang berkaitan dengan protokol. Anda boleh menambah parameter jika anda mahu. Contohnya, -V untuk verbosity.
hidra-tempat <nama pengguna> -P <kata laluan> <protokol>://<ip>Sebagai alternatif, anda juga boleh memformatnya seperti berikut:
hidra-tempat <nama pengguna> -P <kata laluanfail> -s <pelabuhan> -V <ip> <protokol>-l atau -L: nama pengguna atau senarai nama pengguna untuk dicuba
-P: senarai kata laluan
-s: pelabuhan
-V: kata kerja
: ftp / rdp / ssh / telnet / mysql / etc…
: alamat IP
Contohnya, untuk FTP:
hidra-V -f -tempat <nama pengguna> -P <kata laluan>kaki:// <ip>Atau
hidra-tempat <nama pengguna> -P <kata laluanfail> -s dua puluh satu -V <ip> kakiHTTP-DAPATKAN BORANG
Bergantung pada jenis permintaan, GET atau POST, anda boleh menggunakan http-get-form atau http-post-form. Di bawah elemen periksa, anda dapat mengetahui sama ada halaman itu GET atau POST. Anda kemudian boleh menggunakan bentuk http-get ketika cuba mencari kata laluan ke nama pengguna: gabungan kata laluan di web (misalnya, laman web).
hidra-tempat <nama pengguna> -P <kata laluan> -V -f <ip>http-get-form a: b: c: d-l atau -L: nama pengguna atau senarai nama pengguna untuk dicuba
-P: senarai kata laluan
-f: berhenti apabila kata laluan dijumpai
-V: kata kerja
a: halaman log masuk
b: gabungan nama pengguna / kata laluan
c: mesej ralat diterima sekiranya log masuk gagal
d: H = kuki sesi
Sebagai contoh, anggaplah kita ingin menggodam DVWA (Damn Vulnerable Web Application). Setelah dalam talian menggunakan apache2, semestinya ada di IP tempatan anda. Dalam kes saya, ia berada dihttp://10.0.2.15.
Jadi:
: 10.0.2.15
kepada:/ kelemahan / kejam /
Seterusnya, kita memerlukan b dan c. Oleh itu, mari kita cuba log masuk dengan bukti kelayakan palsu (apa sahaja yang boleh dilakukan di sini). Laman web ini memaparkan mesej ini: Nama pengguna atau kata laluan tidak betul. Oleh itu, kami akan menggunakan mesej c:
c: nama pengguna atau kata laluan tidak betul
Jadi, b adalah seperti berikut:
b:nama pengguna= ^ PENGGUNA ^&kata laluan= ^ LULUS ^&Log masuk= Masuk#Gantikan kelayakan yang dimasukkan dengan ^ USER ^ dan ^ PASS ^. Sekiranya ini adalah permintaan POST, anda akan mendapat maklumat ini di bawah elemen pemeriksaan> tab Permintaan.
Seterusnya, di bawah elemen periksa, salin kuki. Ini akan d:
d:H= Kuki:PHPSESSID= 3046g4jmq4i504ai0gnvsv0ri2;keselamatan= rendahJadi, sebagai contoh:
hidra-tempatpentadbir-P /kediaman/kalyani/rockyou.txt-V -f10.0.2.15 http-get-form<br/> <jangka masagaya='warna: # 0000ff'>> /kelemahan/jangka masa>kasar/:nama pengguna= ^ PENGGUNA ^&kata laluan= ^ LULUS ^&Log masuk= Masuk<br/>#:Nama pengguna atau kata laluan salah:H = Kuki: PHPSESSID = 3046g4jmq4i504ai0gnvsv0ri2; keselamatan = rendah
Apabila anda menjalankan ini, dan jika kata laluan ada dalam senarai, maka kata sandi akan dicari untuk anda.
Walau bagaimanapun, jika ini terbukti terlalu banyak pekerjaan untuk anda, anda tidak perlu menekankan kerana ada versi GUI juga. Ia jauh lebih mudah daripada versi CLI. Versi GUI dari THC hidra dipanggil Hydra GTK.
Memasang Hydra GTK
Di Ubuntu, anda hanya boleh memasang Hydra GTK menggunakan arahan berikut:
sudo apt-get pasanghidra-gtk-danSetelah dipasang, anda memerlukan perkara berikut:
- Sasaran atau senarai sasaran: Ini adalah alamat IP protokol yang ingin anda serang
- Nombor port: nombor port yang berkaitan dengan protokol
- Protokol: ssh, ftp, mysql, dll ...
- Nama pengguna: masukkan nama pengguna atau senarai nama pengguna
- Kata laluan atau senarai Kata Laluan
Bergantung pada sama ada anda mahu menggodam satu atau beberapa sasaran, anda boleh memasukkan satu atau banyak sasaran ke dalam kotak sasaran. Katakan anda menyerang satu sasaran, SSH, yang terletak di 999.999.999.999 (jelas alamat IP palsu). Di kotak sasaran, anda meletakkan 999.999.999.999, dan di bahagian port, anda meletakkan 22. Di bawah protokol, anda akan meletakkan SSH. Sebaiknya centang kotak verbose dan juga rancangan percubaan. Kotak be verbose setara dengan -v di THC Hydra, sementara kotak cubaan pertunjukan setara dengan -V di THC Hydra. Titik tambah mengenai Hydra ialah ia dapat menangani sebilangan besar protokol.
Pada tab seterusnya, masukkan nama pengguna yang anda inginkan atau senarai nama pengguna (lokasi senarai nama pengguna dalam kes ini). Sebagai contoh, dalam senarai nama pengguna, saya akan meletakkan /home/kalyani/usernamelist.txt. Perkara yang sama berlaku untuk kata laluan. Lokasi fail kata laluan dimasukkan ke dalam kotak yang disebut senarai kata laluan. Setelah semuanya diisi, selebihnya mudah. Anda boleh meninggalkan penalaan dan tab tertentu sebagaimana adanya dan klik pada butang mula di bawah tab permulaan.
Hydra GTK jauh lebih mudah digunakan daripada THC Hydra, walaupun ia sama. Sama ada anda menggunakan THC Hydra atau Hydra GTK, kedua-duanya adalah alat yang bagus untuk memecahkan kata laluan. Masalah yang biasanya dihadapi akan datang dalam bentuk senarai kata laluan yang digunakan. Anda jelas dapat menggunakan program lain seperti penghancur dan senarai kata untuk menyesuaikan senarai kata laluan anda mengikut keinginan anda. Namun, jika anda juga dapat menyesuaikan senarai kata laluan untuk penggunaan anda, Hydra dapat menjadi sekutu yang sangat kuat.
Selamat Menggodam!