ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Инструменты (https://forum.antichat.xyz/forumdisplay.php?f=176)
-   -   Hydra и сокслисты. Как? (https://forum.antichat.xyz/showthread.php?t=1619059)

Петручо 06.02.2017 07:26
Замаялся искать решение проблемы с гидрой да и линух начал бесить что аж монитор разбить хочется .
В инструкции прочел что есть возможность работать через сокслисты
for example:
Цитата:

HYDRA_PROXY=connect://proxy.anonymizer.com:8000
HYDRA_PROXY=socks4://authw@127.0.0.1:1080
HYDRA_PROXY=socksproxylist.txt
вводил export HYDRA_PROXY=/root/txt/soscklist.txt
printenv|grep HYDRA , показывает что он принял переменную .
но после запуска гидры выдает что
using connect proxy такой то файл с соксами
invalid proxy definition : Syntax HYDRA_PROXY=[connect|socks5|5]://1.2.3.4:3128
пробовал разные варианты , даже такой тупой как export HYDRA_PROXY=socks5:///root/txt/sockslist.txt
результат одинаковый .
я понимаю что можно один сокс туда поставить , но цель была именно через сокслист прогнать . бо целей немало .

ЗЫ в дебиане новая ставиться с поддержкой ssh не хочет , подробности писать не буду , ибо текст уже набрал , но там половина матом было .

Петручо 07.02.2017 17:40
да обычный файл сокслиста , host:рort

Петручо 07.02.2017 22:22
Цитата:

proto://host:рort
да , спасибо помогло .
правда перебор идет очень медленно .

Петручо 08.02.2017 04:49
сменился сокс лист стало быстрее . -t ставил на 4 , рекомендации самих THC . -W не трогал .
и с сокслистами есть проблемка , там на момент чека сокс в сети , а через 5 минут его нету .
и тут возник вопрос , из за пропавших соксов комбинации логин-пасс не пропускаются ?
я понимаю что пока не установлен коннект гидра не должна отправлять запрос , но пес его знает , решил перестраховаться и спросить.
и хотел так же узнать , а брут imap рор3 одного нужного аккаунта еще актуален ? если через соксы ?
а то по логике винды то не только ip должны блокаться (обходится соксами) , а и сам целевой акк .

Петручо 12.02.2017 04:22
думаю что на больших почтовиках все настроено по максимуму .
в любом случае пока сам не попробуешь , не узнаешь .
[doublepost=1486858923,1486575091][/doublepost]непонятки с гидрой все больше и больше .
сам по себе процесс вообще не понравился , команда гидре была
hydra -S 22 -L /root/logins.txt -P pass.txt -e nrs -M /root/links.txt -o output.txt ssh , к сожалению лога нету , хотя есть hydra.restore,но он кажется битый ,при чем битый он по всех папках (запускал в нескольких) , это что глюк кали или гидры?
пошли данные что брут типа начался , а потом пошла ахинея , из постоянных ошибок что запомнились , это то что хост не поддерживает аутентификацию по паролю . это понятно , претензий нету . вторая ошибка что с сокетом егог , ну через сутки то брута соксы с листа могли уйти в офф , хотя по логике должен был просто следующий взять . но тоже "понять и простить" можно .
но потом постоянно сообщения идут блоками , как будто гидра отправила сотню потоков и ждет от сотни ответа , постоянно какие то try и куча сообщений что опробовано столько то как я понял комбинаций . потом висит на одном и том же ip , потом вообще никаких движений , в общем нихрена не понятно чем сейчас гидра занимается .
и так почти 2 суток . и потом блин электричество скакнуло и комп ребутнулся так и не дождавшись окончания брута .
думал не беда , ведь в мануалах пишут что
-R восстановить предыдущую прерванную/оборванную сессию
однако гидра выдала
[ERROR] invalid restore file (end)
вот тут я и начал читать что в этом файле hydra.restore . а там только комбинации и куски ip .
посмотрел в output.txt , а там как будто идет перебор всего нескольких ip , они постоянно повторяются и хрен поймешь как гидра работает .
вот кусок с одним ip (убрал второстепенные логины и пароли)
[22][ssh] host: 111.111.111.58 login: admin password: admin
[22][ssh] host: 111.111.111.58 login: root password: root
[22][ssh] host: 111.111.111.58 password: admin
[22][ssh] host: 111.111.111.58 password: password
[22][ssh] host: 111.111.111.58 password: Password
[22][ssh] host: 111.111.111.58 password: support
[22][ssh] host: 111.111.111.58 password: root
[22][ssh] host: 111.111.111.58 password: 4321

и этот кусок повторяется мегабайта 2 . потом идут 4 других ip которые содержат тот же текст и повторяются друг за другом .
и у них есть кусок которого нету у первого
[22][ssh] host: 222.222.222.234 login: test
[22][ssh] host: 222.222.222.234
password: 4321
но этот пароль только не подходит , потому что в ручную его пробовал вводить .

в общем от гидры сплошное разочарование , непонятно что она делает , как она делает , где удобоваримые результаты . сплошной минус . или мои корявые руки . хотя что я мог сделать не так хз , команда нормальная . а как я еще могу повлиять на ее работу ? вербос мод врубить ?


Время: 10:54