Как провести брут атаку на админку есть сайт с админкой site.ru/admin

Логин там сразу показывают нужен только пароль, но загвоздка сайт быстро банит ip на час

Кто знает как поставить запрос в гидре ?

Вот к примеру описание https://blog.kplus.pro/hack/hydra-br...ce-passwd.html

В гугле забанили?

Ещё вопрос логин там прописан и стереть его нельзя его надо выстовлять при настройках гидры ?

Короче ссылка выглядит так http://site.com/admin

В форме прописанный пароль домен сайта его стереть нельзя

Примерно после 100 запросов банится сайт нужно хотя бы 500 прокси

Пароли для брута есть путь знаю

Кто может в лс правильный запрос написать ? буду вечно благодарен

hydra -F -l admin -P rockyou.txt site.com https-form-post "/admin/index.php:username=^USER^&password=^PASS^&paramete r1=value1:S=Login Success"

или так

hydra -F -l admin -P rockyou.txt site.com https-form-post "/admin/index.php:username=^USER^&password=^PASS^&paramete r1=value1:F=Login Fail"

чтобы заставить гидру использовать списки прокси придется использовать какой нибудь промежуточный прокси-сервер, куда ты сможешь эти списка загрузить, а гидру заставитть использовать этот промежуточный прокси.

В качестве такого может быть mitmproxy (kali) A4proxy (win).

Еще вариант - используй сервис смены ip у которого одна входная точка. например proxymesh - он тебе дает одну входную точку для гидры (например open.proxynmesh.com) и чередует выходные ip. Но он платный.

Чтобы заставить гидру идти через прокси - надо сделать так:

#export HYDRA_PROXY=http://127.0.0.1:8080

Еще момент. перед отправкой POST гидра всегда отправляет GET. Это может уменьшить количество переборов до блокировки. Учти это. Чтобы это исправить - нужно заменить getcookie = 1; -> getcookie = 0; в файле hydra-http-form.c и пересобрать зверя.