Hydra

s unity · 09.11.2019

Здравствуйте! Снова я, пишу сюда (как сам с собой общаюсь) в надежде решения проблемы, подсказок или банальным делением опыта в сфере ИБ
На этот раз проблемы с Hydra. Подскажите мне, как натравить гидру на вэбформу на Joomla?
это отправляется с браузера:

Код:

username=12345&passwd=12345&lang=&option=com_login&task=login&return=aW5kZXgucGhw&680c4c893c87e08430044fc558fb849d=1

а так я говорю "фас" гидре:

Код:

hydra -l admin -P /home/rockyou.txt http-post-form 192.168.1.20 "/admin/index.php:username=^USER^&passwd=^PASS^&lang=&option=com_login&task=login&return=aW5kZXgucGhw&680c4c893c87e08430044fc558fb849d=1:Warning"

Гидра выдает первый 16 пассов из списка как ликвидные (что конечно же не так).

s unity · 11.11.2019

Артур Саляхов сказал(а):
hydra -l admin -l user.txt -p password -p password.txt -v 192.168.0.9

ты от балды написал?

s unity · 11.11.2019

Артур Саляхов сказал(а):
s забыл добавить

зачем ты пишешь, если не знаешь утилиту. ты рофлишь?

s unity · 11.11.2019

Артур Саляхов сказал(а):
hydra -l admin -l user.txt -p password -p password.txt -v 192.168.0.9

ты пишешь полную ахинею

InetTester · 11.11.2019

Откуда уверенность что только эти данные отправляются(Чем и как проверял)?
Какая версия CMS?

Код:

username=12345&passwd=12345&lang=&option=com_login&task=login&return=aW5kZXgucGhw&680c4c893c87e08430044fc558fb849d=1

Как всегда из подобного рода тем не ясно многое... но бегло глянув на последнюю версию данной CMS я нашел уже больше аргументов чем ты,
НО я более чем уверен что это не будет работать тоже, так как скорее всего генерируются некие уникальные токены для каждого клиента и дальше уже используя их ты пробуешь авторизоваться. Про капчи итд я уже молчу..

Код:

b7382d8e656ffb30f710b680fd229fc6    1
option    com_users
password    PASSWORD
return    aW5kZXgucGhwP0l0ZW1pZD0zMDA=    декодировав из base64 получаем index.php?Itemid=300
skp 
Submit    Connexion
task    user.login
username    NAME

s unity · 11.11.2019

InetTester сказал(а):
Откуда уверенность что только эти данные отправляются(Чем и как проверял)?
Какая версия CMS?

Код:

username=12345&passwd=12345&lang=&option=com_login&task=login&return=aW5kZXgucGhw&680c4c893c87e08430044fc558fb849d=1

Как всегда из подобного рода тем не ясно многое... но бегло глянув на последнюю версию данной CMS я нашел уже больше аргументов чем ты,
НО я более чем уверен что это не будет работать тоже, так как скорее всего генерируются некие уникальные токены для каждого клиента и дальше уже используя их ты пробуешь авторизоваться. Про капчи итд я уже молчу..

Код:

b7382d8e656ffb30f710b680fd229fc6 1 option com_users password PASSWORD return aW5kZXgucGhwP0l0ZW1pZD0zMDA= декодировав из base64 получаем index.php?Itemid=300 skp Submit Connexion task user.login username NAME

Ага, почекаю насчет токенов, данные авторизации узнал из burpsuite. Мне кажется проблема в том, как указать гидре что пасс верный, так как она говорит что первые 16 верные.

s unity · 11.11.2019

Артур Саляхов сказал(а):
у меня видовс 10 про

Ты просто уникален

Все сервисы Codeby

Поиск

Поиск

Hydra

s unity

s unity

s unity

s unity

InetTester

s unity

s unity