• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Hydra

s unity

Green Team
18.09.2019
207
25
BIT
0
Здравствуйте! Снова я, пишу сюда (как сам с собой общаюсь) в надежде решения проблемы, подсказок или банальным делением опыта в сфере ИБ
На этот раз проблемы с Hydra. Подскажите мне, как натравить гидру на вэбформу на Joomla?
это отправляется с браузера:
Код:
username=12345&passwd=12345&lang=&option=com_login&task=login&return=aW5kZXgucGhw&680c4c893c87e08430044fc558fb849d=1

а так я говорю "фас" гидре:
Код:
hydra -l admin -P /home/rockyou.txt http-post-form 192.168.1.20 "/admin/index.php:username=^USER^&passwd=^PASS^&lang=&option=com_login&task=login&return=aW5kZXgucGhw&680c4c893c87e08430044fc558fb849d=1:Warning"

Гидра выдает первый 16 пассов из списка как ликвидные (что конечно же не так).
 

InetTester

Green Team
21.10.2018
308
43
BIT
0
Откуда уверенность что только эти данные отправляются(Чем и как проверял)?
Какая версия CMS?

Код:
username=12345&passwd=12345&lang=&option=com_login&task=login&return=aW5kZXgucGhw&680c4c893c87e08430044fc558fb849d=1
Как всегда из подобного рода тем не ясно многое... но бегло глянув на последнюю версию данной CMS я нашел уже больше аргументов чем ты,
НО я более чем уверен что это не будет работать тоже, так как скорее всего генерируются некие уникальные токены для каждого клиента и дальше уже используя их ты пробуешь авторизоваться. Про капчи итд я уже молчу..
Код:
b7382d8e656ffb30f710b680fd229fc6    1
option    com_users
password    PASSWORD
return    aW5kZXgucGhwP0l0ZW1pZD0zMDA=    декодировав из base64 получаем index.php?Itemid=300
skp 
Submit    Connexion
task    user.login
username    NAME
 

s unity

Green Team
18.09.2019
207
25
BIT
0
Откуда уверенность что только эти данные отправляются(Чем и как проверял)?
Какая версия CMS?

Код:
username=12345&passwd=12345&lang=&option=com_login&task=login&return=aW5kZXgucGhw&680c4c893c87e08430044fc558fb849d=1
Как всегда из подобного рода тем не ясно многое... но бегло глянув на последнюю версию данной CMS я нашел уже больше аргументов чем ты,
НО я более чем уверен что это не будет работать тоже, так как скорее всего генерируются некие уникальные токены для каждого клиента и дальше уже используя их ты пробуешь авторизоваться. Про капчи итд я уже молчу..
Код:
b7382d8e656ffb30f710b680fd229fc6    1
option    com_users
password    PASSWORD
return    aW5kZXgucGhwP0l0ZW1pZD0zMDA=    декодировав из base64 получаем index.php?Itemid=300
skp 
Submit    Connexion
task    user.login
username    NAME
Ага, почекаю насчет токенов, данные авторизации узнал из burpsuite. Мне кажется проблема в том, как указать гидре что пасс верный, так как она говорит что первые 16 верные.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!