HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Как провести брут атаку на админку
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 24.08.2016, 04:45
Sensoft
Guest
Сообщений: n/a
Провел на форуме:
104689

Репутация: 1
По умолчанию
Как провести брут атаку на админку есть сайт с админкой site.ru/admin

Логин там сразу показывают нужен только пароль, но загвоздка сайт быстро банит ip на час

Кто знает как поставить запрос в гидре ?
 
Ответить с цитированием

  #2  
Старый 24.08.2016, 08:09
Absurd
Guest
Сообщений: n/a
Провел на форуме:
3734

Репутация: 0
По умолчанию
Цитата:
Сообщение от Sensoft  
Sensoft said:

Как провести брут атаку на админку есть сайт с админкой site.ru/admin
Логин там сразу показывают нужен только пароль, но загвоздка сайт быстро банит ip на час
Кто знает как поставить запрос в гидре ?
Вот к примеру описание https://blog.kplus.pro/hack/hydra-br...ce-passwd.html

В гугле забанили?
 
Ответить с цитированием

  #3  
Старый 24.08.2016, 08:24
Sensoft
Guest
Сообщений: n/a
Провел на форуме:
104689

Репутация: 1
По умолчанию
Цитата:
Сообщение от Absurd  
Absurd said:

Вот к примеру описание
https://blog.kplus.pro/hack/hydra-br...ce-passwd.html
В гугле забанили?
Ещё вопрос логин там прописан и стереть его нельзя его надо выстовлять при настройках гидры ?
 
Ответить с цитированием

  #4  
Старый 24.08.2016, 08:39
Sensoft
Guest
Сообщений: n/a
Провел на форуме:
104689

Репутация: 1
По умолчанию
Короче ссылка выглядит так http://site.com/admin

В форме прописанный пароль домен сайта его стереть нельзя

Примерно после 100 запросов банится сайт нужно хотя бы 500 прокси

Пароли для брута есть путь знаю

Кто может в лс правильный запрос написать ? буду вечно благодарен
 
Ответить с цитированием

  #5  
Старый 24.08.2016, 12:57
korneev
Guest
Сообщений: n/a
Провел на форуме:
2726

Репутация: 2
По умолчанию
hydra -F -l admin -P rockyou.txt site.com https-form-post "/admin/index.php:username=^USER^&password=^PASS^&paramete r1=value1:S=Login Success"

или так

hydra -F -l admin -P rockyou.txt site.com https-form-post "/admin/index.php:username=^USER^&password=^PASS^&paramete r1=value1:F=Login Fail"

чтобы заставить гидру использовать списки прокси придется использовать какой нибудь промежуточный прокси-сервер, куда ты сможешь эти списка загрузить, а гидру заставитть использовать этот промежуточный прокси.

В качестве такого может быть mitmproxy (kali) A4proxy (win).

Еще вариант - используй сервис смены ip у которого одна входная точка. например proxymesh - он тебе дает одну входную точку для гидры (например open.proxynmesh.com) и чередует выходные ip. Но он платный.

Чтобы заставить гидру идти через прокси - надо сделать так:

#export HYDRA_PROXY=http://127.0.0.1:8080

Еще момент. перед отправкой POST гидра всегда отправляет GET. Это может уменьшить количество переборов до блокировки. Учти это. Чтобы это исправить - нужно заменить getcookie = 1; -> getcookie = 0; в файле hydra-http-form.c и пересобрать зверя.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ