 |
|
06.01.2017, 19:42
|
|
Новичок
Регистрация: 06.01.2017
Сообщений: 1
С нами:
4921526
Репутация:
0
|
|
Я перекопал 5 страниц в гугле, уже сижу часов 8 не сдвигаясь с места, и в итоге решил спросить на данном форуме, может кто сталкивался?
Тема такая: установил себе на домашний сервер, bwapp, joomlu, OWASP Mutillidae II . Для того что бы научиться брутить формы, для начала начал пользоваться hydra
выдает что почти каждый пароль валидный
если ставишь опцию -f то выкидывает рандомное имя/пасс из первы трех строк в словаре
Если ставишь ключ S="фыоаоф" то бесконечно перебирает
hydra -L 1.txt -P name.txt -f -V http-post-form://localhost -m "/bWAPP/ba_pwd_attacks_1.php:login=^USER^&password=^PASS^& cookieuser=1:Invalid credentials! Did you forgot your password? "
Карчое как я понял, он просто не видит текст по которому он определяет правильный или не правильный это логин
 |
|
|
06.01.2017, 21:49
|
|
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами:
4963406
Репутация:
0
|
|
komodikus сказал(а):
Карчое как я понял, он просто не видит текст по которому он определяет правильный или не правильный это логин
Все верно, запрос у Вас немного не верно настроен. Посмотрите ниже
https://tipstrickshack.blogspot.ru/2013/11/broken-authentication-session.html
|
|
|
|
06.01.2017, 23:47
|
|
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами:
5033900
Репутация:
0
|
|
hydra сказал(а):
Команда должна иметь примерно следующий вид:
hydra -L users.txt -P passwords.txt127.0.0.1 http-post-form "/bWAPP/ba_pwd_attacks_1.php:login=^USER^&password=^PASS^&form=submit:F=Invalid credentials:H=Cookie: PHPSESSID=a15vnsil4n54f8hl0r63mo71m4; security_level=0"
И будет профит ))
Необходимые параметры для гидры можно посмотреть в Burp Suite:
|
|
|
|
07.01.2017, 17:24
|
|
Новичок
Регистрация: 06.01.2017
Сообщений: 1
С нами:
4921526
Репутация:
0
|
|
Приветствую снова. Cегодня решил попробовать снова, уже на джумле домашней. Я тупой не могу сам сформировать, помогите пожалуйста
hydra -L bee -P bee 127.0.0.1 -V http-post-form "/joomla/administrator/index.php:username=^USER^&passwd=^PASS^&option=com _login&task=login&return=aW5kZXgucGhw&e187b1db2353 b27265a512735ef9c6c7=1 :F=Warning:H=CookieHPSESSID=uhof9djolcftth06m07ggh lt83; 9d4bb4a09f511681369671a08beff228=f9jdg6padh4fbjeqr r194mm9b2; 561bc0660a4cd0aefe6e3f3e5b69e274=cd9bibn56i6i86vhi tcfi2ra36; 4ba6e04785d7b6ca7128e26793ed6ff9=eqf3qms0oaju05b0l h6ppf6ab4; security_level=0"
не находит валидных паролей |
|
|
|
07.01.2017, 17:33
|
|
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами:
5033900
Репутация:
0
|
|
komodikus сказал(а):
Приветствую снова. Cегодня решил попробовать снова, уже на джумле домашней. Я тупой не могу сам сформировать, помогите пожалуйста
hydra -L bee -P bee 127.0.0.1 -V http-post-form "/joomla/administrator/index.php:username=^USER^&passwd=^PASS^&option=com _login&task=login&return=aW5kZXgucGhw&e187b1db2353 b27265a512735ef9c6c7=1 :F=Warning:H=CookieHPSESSID=uhof9djolcftth06m07ggh lt83; 9d4bb4a09f511681369671a08beff228=f9jdg6padh4fbjeqr r194mm9b2; 561bc0660a4cd0aefe6e3f3e5b69e274=cd9bibn56i6i86vhi tcfi2ra36; 4ba6e04785d7b6ca7128e26793ed6ff9=eqf3qms0oaju05b0l h6ppf6ab4; security_level=0"
не находит валидных паролей
-L (путь к файлу с логинами)
-P (путь к файлу с паролями)
Например так:
-L /root/users.txt -P /root/passwords.txt
|
|
|
|
07.01.2017, 17:39
|
|
Новичок
Регистрация: 06.01.2017
Сообщений: 1
С нами:
4921526
Репутация:
0
|
|
~~DarkNode~~ сказал(а):
-L (путь к файлу с логинами)
-P (путь к файлу с паролями)
Например так:
-L /root/users.txt -P /root/passwords.txt
bee это мой файл с паролями)
|
|
|
|
07.01.2017, 17:44
|
|
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами:
5033900
Репутация:
0
|
|
komodikus сказал(а):
bee это мой файл с паролями)
А файл с логинами?
Если по одному логину (например лонин будет bee) то попробуйте так
hydra -l bee -P bee
|
|
|
|
07.01.2017, 17:49
|
|
Новичок
Регистрация: 06.01.2017
Сообщений: 1
С нами:
4921526
Репутация:
0
|
|
~~DarkNode~~ сказал(а):
А файл с логинами?
Если по одному логину (например лонин будет bee) то попробуйте так
hydra -l bee -P bee
Это понятно, я просто по быстрому сделал файл, что бы посмотреть будет ли он выдавать верный логин. поэтому его вид примерно такой
1233213
123123
12312311
111
bee
bug
Я его и в пароли запихнул, и в логины. Но он опять же считает что сочитание все логины/ пароли валидны.
Вы мне вчера присылали пример с импользованием burpsuite я попробовал с ним сделать самостоятельно в bwapp и у меня вышло, вот теперь пробую в joomle. Но там проблема такая же как и вчера== все пароли считает валидными
|
|
|
|
07.01.2017, 17:52
|
|
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами:
5033900
Репутация:
0
|
|
komodikus сказал(а):
Это понятно, я просто по быстрому сделал файл, что бы посмотреть будет ли он выдавать верный логин. поэтому его вид примерно такой
1233213
123123
12312311
111
bee
bug
Я его и в пароли запихнул, и в логины. Но он опять же считает что сочитание все логины/ пароли валидны.
Вы мне вчера присылали пример с импользованием burpsuite я попробовал с ним сделать самостоятельно в bwapp и у меня вышло, вот теперь пробую в joomle. Но там проблема такая же как и вчера== все пароли считает валидными
Немножко поже посмотрю что да как с Joomla CMS и отпишу в ЛС.
Пока могу посоветовать попрактиковаться сделать это с помощью различных модулей в metasploit, а так же утилита joomscan помоему имеет в себе фукционал перебора пароля,но не помню точно.
|
|
|
|
07.01.2017, 18:49
|
|
Новичок
Регистрация: 06.01.2017
Сообщений: 1
С нами:
4921526
Репутация:
0
|
|
~~DarkNode~~ сказал(а):
Немножко поже посмотрю что да как с Joomla CMS и отпишу в ЛС.
Пока могу посоветовать попрактиковаться сделать это с помощью различных модулей в metasploit, а так же утилита joomscan помоему имеет в себе фукционал перебора пароля,но не помню точно.
Принял) спасибо за совет
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
