Проблема Hydra

s unity

s unity

Well-known member
18.09.2019
118
11
Здравствуйте! Снова я, пишу сюда (как сам с собой общаюсь) в надежде решения проблемы, подсказок или банальным делением опыта в сфере ИБ
На этот раз проблемы с Hydra. Подскажите мне, как натравить гидру на вэбформу на Joomla?
это отправляется с браузера:
Код:
username=12345&passwd=12345&lang=&option=com_login&task=login&return=aW5kZXgucGhw&680c4c893c87e08430044fc558fb849d=1
а так я говорю "фас" гидре:
Код:
hydra -l admin -P /home/rockyou.txt http-post-form 192.168.1.20 "/admin/index.php:username=^USER^&passwd=^PASS^&lang=&option=com_login&task=login&return=aW5kZXgucGhw&680c4c893c87e08430044fc558fb849d=1:Warning"
Гидра выдает первый 16 пассов из списка как ликвидные (что конечно же не так).
 
InetTester

InetTester

Green Team
21.10.2018
199
38
Откуда уверенность что только эти данные отправляются(Чем и как проверял)?
Какая версия CMS?

Код:
username=12345&passwd=12345&lang=&option=com_login&task=login&return=aW5kZXgucGhw&680c4c893c87e08430044fc558fb849d=1
Как всегда из подобного рода тем не ясно многое... но бегло глянув на последнюю версию данной CMS я нашел уже больше аргументов чем ты,
НО я более чем уверен что это не будет работать тоже, так как скорее всего генерируются некие уникальные токены для каждого клиента и дальше уже используя их ты пробуешь авторизоваться. Про капчи итд я уже молчу..
Код:
b7382d8e656ffb30f710b680fd229fc6    1
option    com_users
password    PASSWORD
return    aW5kZXgucGhwP0l0ZW1pZD0zMDA=    декодировав из base64 получаем index.php?Itemid=300
skp 
Submit    Connexion
task    user.login
username    NAME
 
s unity

s unity

Well-known member
18.09.2019
118
11
Откуда уверенность что только эти данные отправляются(Чем и как проверял)?
Какая версия CMS?

Код:
username=12345&passwd=12345&lang=&option=com_login&task=login&return=aW5kZXgucGhw&680c4c893c87e08430044fc558fb849d=1
Как всегда из подобного рода тем не ясно многое... но бегло глянув на последнюю версию данной CMS я нашел уже больше аргументов чем ты,
НО я более чем уверен что это не будет работать тоже, так как скорее всего генерируются некие уникальные токены для каждого клиента и дальше уже используя их ты пробуешь авторизоваться. Про капчи итд я уже молчу..
Код:
b7382d8e656ffb30f710b680fd229fc6    1
option    com_users
password    PASSWORD
return    aW5kZXgucGhwP0l0ZW1pZD0zMDA=    декодировав из base64 получаем index.php?Itemid=300
skp 
Submit    Connexion
task    user.login
username    NAME
Ага, почекаю насчет токенов, данные авторизации узнал из burpsuite. Мне кажется проблема в том, как указать гидре что пасс верный, так как она говорит что первые 16 верные.
 
Мы в соцсетях: