Namestitev THC Hydra
Prenesite THC hydra iz https://github.com/vanhauser-thc/thc-hydra.
Ko prenesete datoteke, jih izvlecite in izvedite naslednje:
CDthc-hydra-master/
./konfigurirati
narediti
narediti namestite
Če uporabljate Ubuntu/Debian, vnesite tudi naslednje:
apt-get installlibssl-dev libssh-dev libidn11-dev libpcre3-dev
libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev
firebird-dev libmemcached-dev libgpg-error-dev
libgcrypt11-dev libgcrypt20-dev
Uporaba CLI
Tukaj preučujemo, kako uporabljati hidro s skupnimi protokoli.
SSH/FTP/RDP/TELNET/MYSQL
Ne pozabite, da lahko Hydra obravnava približno 55 različnih protokolov. To je le nekaj primerov najbolj obravnavanih protokolov, kot so ssh, ftp, rdp, telnet in mysql. Isto načelo pa velja za preostale protokole.
Če želite, da Hydra deluje s protokolom, potrebujete uporabniško ime (-l) ali seznam uporabniških imen (-L), seznam gesel (datoteko z geslom) in ciljni naslov IP, povezan s protokol. Po želji lahko dodate dodatne parametre. Na primer -V za natančnost.
hidra- <uporabniško ime> -P <geslo> <protokol>://<ip>Lahko pa ga tudi formatirate na naslednji način:
hidra- <uporabniško ime> -P <geslomapa> -s <pristanišče> -V <ip> <protokol>-l ali -L: uporabniško ime ali seznam uporabniških imen za poskus
-P: seznam gesel
-s: vrata
-V: podrobno
: ftp/rdp/ssh/telnet/mysql/itd…
: IP naslov
Na primer za FTP:
hidra-V -f - <uporabniško ime> -P <geslo>ftp:// <ip>Or
hidra- <uporabniško ime> -P <geslomapa> -s enaindvajset -V <ip> ftpHTTP-GET-FORM
Odvisno od vrste zahteve, GET ali POST, lahko uporabite http-get-form ali http-post-form. Pod elementom inspect lahko ugotovite, ali je stran GET ali POST. Nato lahko uporabite http-get-form, ko poskušate najti geslo za kombinacijo uporabniško ime: geslo v spletu (na primer na spletnem mestu).
hidra- <uporabniško ime> -P <geslo> -V -f <ip>http-get-form a: b: c: d-l ali -L: uporabniško ime ali seznam uporabniških imen za poskus
-P: seznam gesel
-f: ustavite, ko najdete geslo
-V: podrobno
a: stran za prijavo
b: kombinacija uporabniškega imena in gesla
c: sporočilo o napaki, če prijava ni uspela
d: H = sejni piškotek
Recimo, da želimo vdreti v DVWA (Prekleto ranljiva spletna aplikacija). Ko ste povezani z apache2, bi morali biti na vašem lokalnem IP. V mojem primeru je prihttp://10.0.2.15.
Torej:
: 10.0.2.15
do:/ranljivosti/brute/
Nato potrebujemo b in c. Torej, poskusimo se prijaviti s ponarejenimi poverilnicami (vse tukaj bo dovolj). Na spletnem mestu se prikaže to sporočilo: Uporabniško ime ali geslo sta napačna. Zato bomo uporabili sporočilo c:
c: napačno uporabniško ime ali geslo
Torej, b bo naslednji:
b:uporabniško ime=^UPORABNIK^&geslo=^PREHOD^&Vpiši se= Prijava#Zamenjajte poverilnice, vnesene z ^USER ^in ^PASS ^. Če bi bila to zahteva POST, bi te podatke našli pod elementom inšpekcijskega pregleda> zavihek Zahteva.
Nato pod elementom za pregled kopirajte piškotek. To bo d:
d:H= Piškotek:PHPSESSID= 3046g4jmq4i504ai0gnvsv0ri2;varnost= nizkaTako na primer:
hidra-admin-P /doma/kalyani/rockyou.txt-V -f10.0.2.15 http-get-form<br/> <razponslog='barva: #0000ff'>> /ranljivosti/razpon>surov/:uporabniško ime=^UPORABNIK^&geslo=^PREHOD^&Vpiši se= Prijava<br/>#: napačno uporabniško ime ali geslo:H = piškotek: PHPSESSID = 3046g4jmq4i504ai0gnvsv0ri2; varnost = nizka
Ko to zaženete in če je geslo na seznamu, ga bo našlo.
Če pa se vam to zdi preveč dela, vam ni treba poudarjati, ker obstaja tudi različica grafičnega vmesnika. Je veliko enostavnejša od različice CLI. GUI različica THC hidre se imenuje Hydra GTK.
Namestitev Hydra GTK
V Ubuntuju lahko preprosto namestite Hydra GTK z naslednjim ukazom:
sudo apt-get installhydra-gtk-inPo namestitvi boste potrebovali naslednje:
- Cilj ali seznam ciljev: To je naslov IP protokola, ki ga želite napasti
- Številka vrat: številka vrat, povezana s protokolom
- Protokol: ssh, ftp, mysql itd.
- Uporabniško ime: vnesite uporabniško ime ali seznam uporabniških imen
- Geslo ali seznam gesel
Odvisno od tega, ali želite vdreti v enega ali več ciljev, lahko v polje za vnos vnesete enega ali več ciljev. Recimo, da napadate eno samo tarčo, SSH, ki se nahaja na 999.999.999.999 (očitno lažni naslov IP). V ciljno polje bi vnesli 999.999.999.999, v razdelek vrat pa 22. Pod protokolom bi postavili SSH. Priporočljivo bi bilo, da označite polje be verbose in šov poskusov predstave. Okvir be verbose je enakovreden -v v THC Hydra, medtem ko je polje poskusov prikaza enakovredno -V v THC Hydra. Prednost Hydra je, da se lahko spopade z velikim številom protokolov.
Na naslednjem zavihku vnesite želeno uporabniško ime ali seznam uporabniških imen (mesto seznama uporabniških imen v tem primeru). Na primer, na seznam uporabniških imen bi postavil /home/kalyani/usernamelist.txt. Enako velja za gesla. Lokacija datoteke z geslom se vnese v polje z imenom seznam gesel. Ko so ti izpolnjeni, je ostalo enostavno. Nastavitve in posebne zavihke lahko pustite takšne, kot so, in kliknite gumb za zagon pod zavihkom za zagon.
Hydra GTK je veliko lažja za uporabo kot THC Hydra, čeprav sta ista stvar. Ne glede na to, ali uporabljate THC Hydra ali Hydra GTK, sta oba odlična orodja za razbijanje gesel. Običajno se pojavi težava v obliki uporabljenega seznama gesel. Očitno lahko uporabite druge programe, kot so generatorji krčkanja in seznamov besed, da svoj seznam gesel prilagodite po svojih željah. Če pa lahko seznam gesel prilagodite tudi svoji uporabi, lahko Hydra postane zelo močan zaveznik.
Veselo hekiranje!