HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Помогите составить команду для Hydra
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 02.03.2019, 18:26
HASARD
Guest
Сообщений: n/a
Провел на форуме:
2272

Репутация: 0
По умолчанию
Добрый день, помогите составить команду для Hydra (Windows), логины известны не получается составить форму для подбора пароля под данную веб форму

AdminAdmin panel loginLogin
 
Ответить с цитированием

  #2  
Старый 02.03.2019, 19:23
BillyBons
Guest
Сообщений: n/a
Провел на форуме:
58046

Репутация: 13
По умолчанию
Цитата:
Сообщение от HASARD  
HASARD said:

Добрый день, помогите составить команду для Hydra (Windows), логины известны не получается составить форму для подбора пароля под данную веб форму
AdminAdmin panel loginLogin
А form action и текст/исходник страницы после неудачной попытки авторизации где ?

Вот пример, у Вас будет что-то похожее -

hydra VICTIM_IP http-form-post "/form_login/dataReceptor.php:username=^USER^&password=^PASS^:B ad login" -L users.txt -P pass.txt -o hydra-http-post-attack.txt

P.S.:

Гораздо полезнее и проще будет записать request-response при проверке пароля Burp-ом или OWASP ZAP-ом, и выложить сюда body|headers.
 
Ответить с цитированием

  #3  
Старый 02.03.2019, 19:38
HASARD
Guest
Сообщений: n/a
Провел на форуме:
2272

Репутация: 0
По умолчанию
После неудачной попытки

AdminAdmin panel loginIncorrect login or passwordLogin
 
Ответить с цитированием

  #4  
Старый 02.03.2019, 19:54
HASARD
Guest
Сообщений: n/a
Провел на форуме:
2272

Репутация: 0
По умолчанию
Подбор как бы запустил но гидра находит не верные пароли к логину и пишет их в good.txt

Что то не так делаю =(
 
Ответить с цитированием

  #5  
Старый 02.03.2019, 20:00
BillyBons
Guest
Сообщений: n/a
Провел на форуме:
58046

Репутация: 13
По умолчанию
Цитата:
Сообщение от HASARD  
HASARD said:

Подбор как бы запустил но гидра находит не верные пароли к логину и пишет их в good.txt
Что то не так делаю =(
Скорее всего, ответное сообщение о неверном логине/пароле не так анализируется.
 
Ответить с цитированием

  #6  
Старый 02.03.2019, 23:06
t0ma5
Guest
Сообщений: n/a
Провел на форуме:
300820

Репутация: 90
По умолчанию
Цитата:
Сообщение от HASARD  
HASARD said:

Добрый день, помогите составить команду для Hydra (Windows), логины известны не получается составить форму для подбора пароля под данную веб форму
AdminAdmin panel loginLogin
вебформа - юзай пататор, либо напиши сам, гидра для байтоёбства ssh/ftp/smtp/etc
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ