• XSS.stack #1 – первый литературный журнал от юзеров форума

Как дать понять hydra что я хочу?

Отслеживать
Dragiss

Dragiss

RAM
Пользователь
Регистрация
31.03.2023
Сообщения
129
Реакции
25
Всем привет. Сейчас нахожусь в процессе пентеста сайта.
Смог откопать GET запрос с введенными мною данными. Как я понял(по англ. яз. видео) Hydra работает как раз на этих запросах. Объясните пожалуйста как должна выглядеть команда что бы запустить процесс брута по словарю.
Вот сам запрос:
1737761642323.png
 
Dragiss сказал(а):
Всем привет. Сейчас нахожусь в процессе пентеста сайта.
Смог откопать GET запрос с введенными мною данными. Как я понял(по англ. яз. видео) Hydra работает как раз на этих запросах. Объясните пожалуйста как должна выглядеть команда что бы запустить процесс брута по словарю.
Вот сам запрос:
Посмотреть вложение 102468
Ну основываясь на картинке и гадая, твой запрос должен выглядеть примерно так:

Код: 
hydra -t 1 -l web -P <путь_до_словаря> <хост> http-get-form "/2fa/code:client=^USER^&password=^PASS^:F=<что_я_вижу_когда_пароль_неверен>" -V

Где:
-t 1 - работа в один поток (ради примера)
-l web - имя пользователся из картинки, можно использовать словарь логинов, тогда ключ будет -L
-P <путь_до_словаря> - словарь с паролями
<хост> - IP или доменное имя хоста
http-get-form - ну раз у тебя GET и форма
/2fa/code - путь от корня сайта до обработчика аутентификации
client=^USER^&password=^PASS^ - передающиеся параметры (вместо ^USER^ и ^PASS^ Hydra будет автоматически подставлять логин/ы и парол/и из словарей или явно указаные ключами команды)
F=<что_я_вижу_когда_пароль_неверен> - это важный момент! нужно выбрать из исходника страницы логина нечто, что будет присутствует ТОЛЬКО ДО успешной авторизации (например какой-то лейбл, типа "Введите имя пользователя", тогда например можно использовать так: F=пользователя)
-V - чтоб скучно не было, в консоли будет писать что происходит

Как-то так.
 
k4rk4j0i сказал(а):
По-моему гидра это прошлый век, когда для брута есть опенбуллет(Сильвер буллет), приват кипер ну и бурп
а разница какая? Если ТС не осилил прочитать доки по гидре думаешь он внезапно начнет читать доки по другим тулзам? Куда удобнее же просто на форуме спрашивать всю жизнь разную хуиту, чем 1 раз прочитать доки и понять инструмент которым ты будет пользоваться всю карьеру.
p.s. еще есть legba https://github.com/evilsocket/legba

legba.png
 
k4rk4j0i сказал(а):
По-моему гидра это прошлый век, когда для брута есть опенбуллет(Сильвер буллет), приват кипер ну и бурп
а я думаю писать снова и снова проект под каждый таргет не комильфо. ты же не будешь брать из мапы список всех пейлодов с которыми она работает и давать их берпу? проще ведь в мапе запустить. думаю с гидрой так же
 
kosh_e4ka сказал(а):
а я думаю писать снова и снова проект под каждый таргет не комильфо. ты же не будешь брать из мапы список всех пейлодов с которыми она работает и давать их берпу? проще ведь в мапе запустить. думаю с гидрой так же
ну от части он прав, гидра устаревает этому доказательство мой скрин выше.
 
xargs сказал(а):
а разница какая? Если ТС не осилил прочитать доки по гидре думаешь он внезапно начнет читать доки по другим тулзам? Куда удобнее же просто на форуме спрашивать всю жизнь разную хуиту, чем 1 раз прочитать доки и понять инструмент которым ты будет пользоваться всю карьеру.
А если лень читать, то на такие вопросы прекрасно отвечает ЧатГПТ.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх