Как провести брут атаку на админку

Как провести брут атаку на админку есть сайт с админкой site.ru/admin
Логин там сразу показывают нужен только пароль, но загвоздка сайт быстро банит ip на час
Кто знает как поставить запрос в гидре ?

 

Вот к примеру описание https://blog.kplus.pro/hack/hydra-bruteforce-passwd.html
В гугле забанили?

 

Ещё вопрос логин там прописан и стереть его нельзя его надо выстовлять при настройках гидры ?

 

Короче ссылка выглядит так http://site.com/admin
В форме прописанный пароль домен сайта его стереть нельзя
Примерно после 100 запросов банится сайт нужно хотя бы 500 прокси
Пароли для брута есть путь знаю
Кто может в лс правильный запрос написать ? буду вечно благодарен

 

hydra -F -l admin -P rockyou.txt site.com https-form-post "/admin/index.php:username=^USER^&password=^PASS^&parameter1=value1:S=Login Success"
или так
hydra -F -l admin -P rockyou.txt site.com https-form-post "/admin/index.php:username=^USER^&password=^PASS^&parameter1=value1:F=Login Fail"

чтобы заставить гидру использовать списки прокси придется использовать какой нибудь промежуточный прокси-сервер, куда ты сможешь эти списка загрузить, а гидру заставитть использовать этот промежуточный прокси.

В качестве такого может быть mitmproxy (kali) A4proxy (win).

Еще вариант - используй сервис смены ip у которого одна входная точка. например proxymesh - он тебе дает одну входную точку для гидры (например open.proxynmesh.com) и чередует выходные ip. Но он платный.

Чтобы заставить гидру идти через прокси - надо сделать так:
#export HYDRA_PROXY=http://127.0.0.1:8080

Еще момент. перед отправкой POST гидра всегда отправляет GET. Это может уменьшить количество переборов до блокировки. Учти это. Чтобы это исправить - нужно заменить getcookie = 1; -> getcookie = 0; в файле hydra-http-form.c и пересобрать зверя.