Hydra su ssh non funziona nemmeno con il passaggio corretto

Naviga le tue risposte
0

Sto testando hydra, a questo scopo ho avviato sshd su un Raspi con Kali 2 in esecuzione come target. L'attaccante è una Kali 2 VM su un Macbook. Ho verificato che la connessione manuale tramite SSH alla destinazione funziona.

Ora ho generato un elenco di password di diverse migliaia di permutazioni con john l'opzione della regola del ripper, quindi l'ho ridotto con pw-inspect (a quelli con almeno 8 caratteri). Seguono tutte le stesse regole, ad esempio: 

Peter1234!
Peter1234%
Peter1235!

e così via.

Ora mi sono assicurato che la password corretta fosse in questo file. Tuttavia, quando eseguo hydra segnala alla fine che non è stata trovata la password. Se ridurrò la lista in volume a circa 30 voci attorno alla pass corretta funzionerà.

Non riesco a capire quale possa essere la ragione e in questo modo non posso pentirmene dato che non saprò se la password non è stata trovata o se è il mio problema.

    
posta Draugr 17.02.2016 - 16:02
fonte

2 risposte

1

Di default THC-Hydra non ha il supporto SSH e, a meno che non si installino TUTTE le seguenti librerie, si comporterà esattamente come si descrive.

libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev firebird2.1-dev libncp-dev libncurses5-dev

Più specificamente se installi tutte le librerie contemporaneamente non vedrai il fallimento di uno di loro nel mezzo seguito dagli ultimi successi. Problema Mi imbatto frequentemente durante l'installazione su sistemi diversi.

Se installi ognuna di queste librerie una alla volta, puoi individuare quale non è stata installata correttamente, correggerla e quindi Hydra riprenderà a funzionare.

Infine assicurati di utilizzare la seguente sintassi con il numero di porta alla fine dopo l'indirizzo IP IP: Porta

hydra -l testuser007 -P top500.txt ssh: //184.100.123.123: 22

    
risposta data 17.02.2016 - 19:06
fonte
0

Puoi provare ad usare Patator che è più affidabile di Hydra. link

    
risposta data 17.02.2016 - 18:01
fonte

Leggi altre domande sui tag

È possibile utilizzare CSP per un video player basato su Javascript? Gestione dell'accesso utente tramite crittografia asimmetrica