Hydra da Kali Linux + Tamper http post sintassi del tentativo di accesso fallito [duplicato]

Naviga le tue risposte
2

Ho fatto questa domanda nel forum generale Penso che sia più appropriato collocarlo qui.

link

Ecco la descrizione completa:

Sto facendo un pentesimo di un sito interno, vorrei verificare quanto è sicuro quando si usa Hydra da (Kali) Linux come strumento di cracking della password.

Ho usato il componente aggiuntivo di Mozilla Tamper per ottenere le opzioni di testa (penso di non averne quelle corrette)

Quello che ho provato è: utente = tech15 (utente tecnico, gli utenti sono noti) Elenco di password in cui solo ONE è corretto = fakelist.txt 

hydra -l tech15 -P fakelist.txt -vV www.mysite.com http-post-form "/members-login.php=:user^USER^&pass=^PASS^:S="

La stringa "/auth/ajax-login-frame.php?ajax-login-frame-id=register-or-login-overlay-ajax-login-frame&usernameAttempt=tech15" è la pagina di errore, quando la password non è corretto e ti dice che l'utente ha provato ad accedere.

Quando accedi con successo, la pagina sta reindirizzando verso un'altra pagina.

"/ members-login.php" è la pagina web

e il tamper mi ha appena fornito la seguente stringa, in cui l'ultima parte dell'utente tentativo non è stata scritta

"/ auth / ajax-login-frame.php? Ajax-login-frame-id = register-o-login-overlay-ajax-login-frame"

Mi chiedo se le informazioni provenienti dalla manomissione che ho raccolto siano corrette, o che devo occuparmi di nuovo. Potresti per favore aiutarmi a capire come descrivere correttamente la sintassi per il login di successo.

Quando esegui i comandi in hydra tutte le password dalla lista (99 password) sono valide, che non è corretta e solo ONE è quella valida. 

[80][www-form] host: ip.number.X.XX  login: tech15   password: notcorrect
[STATUS] attack finished for www.mysite.com (waiting for
children to complete tests)
1 of 1 target successfully completed, 99 valid passwords found

Potresti dare un'occhiata e indicarmi la giusta direzione C'è qualche documentazione per Hydra?

Saluti.

Nuovo EDIT ---- 22-12-2014 ----

Non è ancora risolto, ma penso di non avere le informazioni corrette

Queste sono le catene che ho al momento.

In caso di errore

link

When Succesfull

link

Cookie = PHPSESSID = 9c77p1nhj530mpj4apun1mjv71;

Ma ho ancora tutti i 99 pasword come validi.

Grazie,

    
posta ORP 23.12.2014 - 15:39
fonte

1 risposta

1

Manuale:

  • -v -V: essere dettagliato
  • -L: elenco utenti
  • -P: elenco delle password
  • -l: nome utente
  • -p: password
  • -s: server + porta
  • "1: 2: 3: 4": 1 = pagina, 2 = contenuto del corpo, 3 = errore (F =) o successo (S =) messaggio, 4: H = intestazioni possono essere specificate (opzionale). Nelle intestazioni, non è necessario sfuggire ai due punti.

Quindi, ciò che dovresti fare è aggiungere qualcosa accanto al S = che hai lì. Quel qualcosa dovrebbe essere una parola che appare nella pagina a cui il tuo sito sta reindirizzando dopo il login riuscito (ad es. Successo, benvenuto, ecc.). Qualcosa del genere:

hydra -l tech15 -P fakelist.txt -vV www.mysite.com http-post-form "/members-login.php=:user^USER^&pass=^PASS^:S=Welcome"

Naturalmente, se hai una pagina di errore specifica (es. "login fallito"), puoi semplicemente sostituire S = con F = e aggiungere "F = fallito "

    
risposta data 23.12.2014 - 16:10
fonte

Leggi altre domande sui tag

JWT come nonce in backend senza sessione Rimozione malware: Iframe iniettato javascript