Brute Force Với HYDRA

Có thể bạn quan tâm

Tin Tức Tin tức An ninh mạng Bản tin WhiteHat
Thành viên
Có gì mới
Video
Wargame
Vinh Danh

Đăng nhập

Tìm kiếm

Toàn bộ Chủ đề Diễn đàn này This thread Chỉ tìm trong tiêu đề Bởi: Tìm Tìm nâng cao…

Hoạt động gần đây
Đăng ký

Đăng nhập Đăng ký Giới thiệu Liên hệ

CỘNG ĐỒNG AN NINH MẠNG VIỆT NAM

@ 2009 - 2021 Bkav Corporation

Install the app Install

Thảo luận
Thảo luận chung

You are using an out of date browser. It may not display this or other websites correctly.You should upgrade or use an alternative browser. Brute force với HYDRA

Bắt đầu hoangnghiaac
Ngày bắt đầu 06/02/2017

Chia sẻ: Facebook Twitter Reddit Pinterest Tumblr WhatsApp Email Chia sẻ Liên kết H

hoangnghiaac

Wh------

06/02/2017 0 47 bài viết Brute force với HYDRA Em mới tập tành Hydra, em kiếm thì được web này https://attack.samsclass.info/brute.htm , làm theo video hướng dẫn https://www.youtube.com/watch?v=ZVngjGp-oZo mà mãi không được(em chạy Hydra trên nền windows nha), có tiền bối nào rành giúp em với ạ, em cảm ơn nhiều.

hoangnghiaac;n62640 đã viết: Em mới tập tành Hydra, em kiếm thì được web này https://attack.samsclass.info/brute.htm , làm theo video hướng dẫn https://www.youtube.com/watch?v=ZVngjGp-oZo mà mãi không được(em chạy Hydra trên nền windows nha), có tiền bối nào rành giúp em với ạ, em cảm ơn nhiều. Nhấn để mở rộng...

Video em xem họ làm trên MacOS còn bản window thế nào anh cũng không dùng bao giờ vì mã nguồn thằng Hydra này bản chất được viết để chạy trên nên linux dạng command line nên chạy trên Win sẽ rất nhiều lỗi. Tốt nhất bạn nên cai kali linux rùi thực hành trên đó, Hydra tích hợp sẵn trên Kali rùi. Các bước cơ bản để thực hiện theo cách của họ là chuẩn bị file password cho quá trình Brute force sau đó tìm form login rùi chạy lệnh để bắt đầu quá trình Brute force. Các bước rất rõ ràng bạn đang vướng chỗ nào. Mã: [B]hydra -L uName.txt -P uPass.txt attack.samsclass.info http-get-form "/brute4.php:login=^USER^&pin=^PASS^:Denied"[/B] Comment Bạn thích dùng Hydra trên windows thì có thể tải source này nhé: https://github.com/maaaaz/thc-hydra-windows.git Chi tiết hơn, bạn xem tại đây. Comment Đối với giao diện như trên bạn có thể dùng câu lệnh Mã: Hydra -s 8080 -l admin -p wordlist.txt -e ns -f -V 46.xxx.xxx.80 http-get Chú thích các trường: s: port l : tên đăng nhập p: từ điển mật khẩu e ns: để trống mật khẩu f: khi tìm ra mật khẩu thì dừng V: hiển thị các kết quả đã kiểm thử http-get: form đăng nhập

Comment

DiepNV88;n62653 đã viết: Video em xem họ làm trên MacOS còn bản window thế nào anh cũng không dùng bao giờ vì mã nguồn thằng Hydra này bản chất được viết để chạy trên nên linux dạng command line nên chạy trên Win sẽ rất nhiều lỗi. Tốt nhất bạn nên cai kali linux rùi thực hành trên đó, Hydra tích hợp sẵn trên Kali rùi. Các bước cơ bản để thực hiện theo cách của họ là chuẩn bị file password cho quá trình Brute force sau đó tìm form login rùi chạy lệnh để bắt đầu quá trình Brute force. Các bước [Hide] rất rõ ràng bạn đang vướng chỗ nào. Mã: [B]hydra -L uName.txt -P uPass.txt attack.samsclass.info http-get-form "/brute4.php:login=^USER^&pin=^PASS^:Denied"[/B] [/Hide] Nhấn để mở rộng...

Em k biết cách đăng ảnh nên em nói chay mấy anh ráng đọc giùm em. Pass là 3 chữ số nên em vào Crunch, gõ: Crunch 3 3 0123456789 >D: ghia hc-hydra-windows-master/pass.txt Em tạo 1 file user.txt trong Hydra gồm root,admin,administrator Khởi động hydra em gõ : hydra -L user.txt -P pass.txt attack.samsclass.info http-get-form "/brute4.php:login=^USER^&pin=^PASS^: Denied" Em đã làm sai ở đâu ạ?? (Vẫn k tìm ra pass và user) Comment

hoangnghiaac;n62640 đã viết: Em mới tập tành Hydra, em kiếm thì được web này https://attack.samsclass.info/brute.htm , làm theo video hướng dẫn https://www.youtube.com/watch?v=ZVngjGp-oZo mà mãi không được(em chạy Hydra trên nền windows nha), có tiền bối nào rành giúp em với ạ, em cảm ơn nhiều.[/Hide] Nhấn để mở rộng...

Bài đầu tiên https://attack.samsclass.info/basic0/ Hướng dẫn tại trang của bạn đã cũ, và trang đó bây giờ đã sử dụng thêm https nên Hydra sẽ cảnh báo, fetch

Vì vậy, bạn phải dùng option -S khi bruteforce cho cổng 443

Vì vậy bạn sẽ dùng câu lệnh Mã: hydra -s 443 -l root -P wordlist.txt -S -V attack.samsclass.info http-get /basic0/

Chỉnh sửa lần cuối bởi người điều hành: 07/02/2017 Comment Em cảm ơn ạ, nhưng thí dụ muốn brute force trang em gửi thì sao? Anh có thử được chưa? Comment

hoangnghiaac;n62734 đã viết: Em cảm ơn ạ, nhưng thí dụ muốn brute force trang em gửi thì sao? Anh có thử được chưa? Nhấn để mở rộng...

Trang bạn gửi là trang nào nhỉ? Bạn để link cho mình với Mình có lấy ví dụ bài basic0 của trang https://attack.samsclass.info/brute.htm bên trên Comment

Sugi_b3o;n62737 đã viết: Trang bạn gửi là trang nào nhỉ? Bạn để link cho mình với Mình có lấy ví dụ bài basic0 của trang https://attack.samsclass.info/brute.htm bên trên Nhấn để mở rộng...

brute force chính trang https://attack.samsclass.info/brute.htm luôn anh Comment

Sugi_b3o;n62711 đã viết: Bài đầu tiên https://attack.samsclass.info/basic0/ Hướng dẫn tại trang của bạn đã cũ, và trang đó bây giờ đã sử dụng thêm https nên Hydra sẽ cảnh báo, Vì vậy, bạn phải dùng option -S khi bruteforce cho cổng 443 Vì vậy bạn sẽ dùng câu lệnh Mã: hydra -s 443 -l root -P wordlist.txt -S -V attack.samsclass.info http-get /basic0/ Nhấn để mở rộng...

à mà cho em hỏi, sao anh biết là cổng 443 vậy ạ? Comment

hoangnghiaac;n62781 đã viết: brute force chính trang https://attack.samsclass.info/brute.htm luôn anh[/Hide] Nhấn để mở rộng...

Giao diện form và source cần bruteforce

Source: PHP: [B]LOGIN: [/B] [B]PIN: [/B] Sign in Dùng lệnh: Mã: hydra -L 3names.txt -P 3digit -V -f attack.samsclass.info https-get-form "/brute4.php:login=^USER^&pin=^PASS^:Denied"

Chú thích: -L: đọc file chứa user -P: đọc file chứa password (ở đây cụ thể là file chạy từ 001-999) -V: hiển thị kết quả đã thử -f : dừng brutefore khi đã tìm được kết quả đúng https-get-form : form cần bruteforce Mình dùng https-get-form không cần dùng -S dùng cho ssl và -s port