Инсталирање ТХЦ Хидра
Преузмите ТХЦ хидра са хттпс://гитхуб.цом/ванхаусер-тхц/тхц-хидра.
Након преузимања, издвојите датотеке и извршите следеће:
ЦДтхц-хидра-мастер/
./цонфигуре
направити
направити инсталирај
Ако користите Убунту/Дебиан, откуцајте и ово:
апт-гет инсталллибссл-дев либссх-дев либидн11-дев либпцре3-дев
либгтк2.0-дев либмисклцлиент-дев либпк-дев либсвн-дев
фиребирд-дев либмемцацхед-дев либгпг-еррор-дев
либгцрипт11-дев либгцрипт20-дев
ЦЛИ употреба
Овде испитујемо како се користи хидра са уобичајеним протоколима.
ССХ/ФТП/РДП/ТЕЛНЕТ/МИСКЛ
Мора се запамтити да Хидра може да се носи са приближно 55 различитих протокола. Ово је само неколико примера протокола којима се највише бави, као што су ссх, фтп, рдп, телнет и мискл. Међутим, исти принцип важи и за преостале протоколе.
Да би Хидра радила са протоколом, биће вам потребно корисничко име (-л) или листа корисничких имена (-Л), листа лозинки (датотека са лозинком) и циљна ИП адреса повезана са протокол. Ако желите, можете додати додатне параметре. На пример, -В за опширност.
хидра-тхе <корисничко име> -П <Лозинка> <протокол>://<ип>Алтернативно, можете га и форматирати на следећи начин:
хидра-тхе <корисничко име> -П <Лозинкафиле> -с <Лука> -В <ип> <протокол>-л или -Л: корисничко име или листа корисничких имена за покушај
-П: листа лозинки
-с: порт
-В: опширно
: фтп/рдп/ссх/телнет/мискл/итд…
: ИП адреса
На пример, за ФТП:
хидра-В -ф -тхе <корисничко име> -П <Лозинка>фтп:// &лт;ип>Ор
хидра-тхе <корисничко име> -П <Лозинкафиле> -с двадесет један -В &лт;ип> фтпХТТП-ГЕТ-ФОРМ
У зависности од врсте захтева, ГЕТ или ПОСТ, можете користити или хттп-гет-форм или хттп-пост-форм. Под елементом инспецт можете да схватите да ли је страница ГЕТ или ПОСТ. Затим можете да користите хттп-гет-форм када покушавате да пронађете лозинку за комбинацију корисничко име: лозинка на вебу (на пример, веб локација).
хидра-тхе <корисничко име> -П <Лозинка> -В -ф <ип>хттп-гет-форм а: б: ц: д-л или -Л: корисничко име или листа корисничких имена за покушај
-П: листа лозинки
-ф: заустави када се пронађе лозинка
-В: опширно
а: страница за пријављивање
б: комбинација корисничког имена/лозинке
ц: порука о грешци је примљена ако пријава не успе
д: Х = колачић сесије
На пример, претпоставимо да желимо да хакујемо ДВВА (Проклето рањива веб апликација). Када будете на мрежи користећи апацхе2, требало би да буде на вашем локалном ИП -у. У мом случају, то је нахттп://10.0.2.15.
Дакле,:
: 10.0.2.15
до:/рањивости/грубо/
Затим нам требају б и ц. Дакле, покушајмо да се пријавимо са лажним акредитивима (било шта овде ће бити од користи). Сајт приказује ову поруку: Корисничко име или лозинка нису тачни. Због тога ћемо користити поруку ц:
ц: корисничко име или лозинка нису тачни
Дакле, б ће бити следећи:
б:корисничко име=^КОРИСНИК^&Лозинка=^ПАСС^&Пријавите се= Пријава#Замените акредитиве унете са ^УСЕР ^и ^ПАСС ^. Да је ово ПОСТ захтев, ове информације ћете пронаћи под елементом инспекције> картица Захтев.
Затим, под елементом инспекције, копирајте колачић. Ово ће бити д:
д:Х.= Колачић:ПХПСЕССИД= 3046г4јмк4и504аи0гнвсв0ри2;безбедност= нискаТако, на пример:
хидра-тхеадмин-П /кућа/калиани/роцкиоу.ткт-В -ф10.0.2.15 хттп-гет-форм<бр/> <спанстил='цолор: #0000фф'>> /рањивости/спан>бруте/:корисничко име=^КОРИСНИК^&Лозинка=^ПАСС^&Пријавите се= Пријава<бр/>#:Корисничко име или лозинка нетачни:Х = Цоокие: ПХПСЕССИД = 3046г4јмк4и504аи0гнвсв0ри2; сигурност = ниска
Када ово покренете и ако је лозинка на листи, она ће је пронаћи за вас.
Међутим, ако се ово покаже као превише посла за вас, нема потребе да наглашавате јер постоји и верзија са графичким интерфејсом. Много је једноставније од ЦЛИ верзије. ГУИ верзија ТХЦ хидре се зове Хидра ГТК.
Инсталирање Хидра ГТК
У Убунту -у можете једноставно инсталирати Хидра ГТК помоћу следеће команде:
судо апт-гет инсталлхидра-гтк-иКада инсталирате, биће вам потребно следеће:
- Циљ или листа циљева: Ово је ИП адреса протокола који желите напасти
- Број порта: број порта повезан са протоколом
- Протокол: ссх, фтп, мискл итд ...
- Корисничко име: или унесите корисничко име или листу корисничких имена
- Лозинка или листа лозинки
У зависности од тога да ли желите да хакујете једну или више мета, у оквир за мете можете унети једну или више мета. Претпоставимо да нападате једну мету, ССХ, која се налази на 999.999.999.999 (очигледно лажна ИП адреса). У циљно поље бисте ставили 999.999.999.999, а у одељак порта 22. Ставили бисте под протокол, под протоколом. Било би препоручљиво означити поље бе вербосе и емисије покушаје. Оквир бе вербосе еквивалент је -в у ТХЦ Хидра, док је оквир покушаја приказа еквивалентан -В у ТХЦ Хидра. Предност Хидра -е је та што се може носити са великим бројем протокола.
На следећој картици унесите жељено корисничко име или листу корисничких имена (локацију листе корисничких имена у овом случају). На пример, у листу корисничких имена ставио бих /хоме/калиани/усернамелист.ткт. Исто важи и за лозинке. Локација датотеке са лозинком се уноси у оквир који се назива листа лозинки. Након што их попуните, остало је лако. Можете оставити картице за подешавање и одређене картице и кликнути на дугме Старт испод картице Старт.
Хидра ГТК је много лакша за употребу од ТХЦ Хидра, иако су исте ствари. Без обзира да ли користите ТХЦ Хидра или Хидра ГТК, оба су одличан алат за разбијање лозинки. Проблем који се обично јавља доћи ће у облику листе лозинки која се користи. Очигледно можете користити друге програме, као што су 'црунцх' и 'генератор речи' да бисте прилагодили листу лозинки по свом укусу. Међутим, ако и листу лозинки можете прилагодити својој употреби, Хидра може постати веома моћан савезник.
Срећно хаковање!