• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Hydra

s unity

s unity

Green Team
18.09.2019
207
26
BIT
0
Здравствуйте! Снова я, пишу сюда (как сам с собой общаюсь) в надежде решения проблемы, подсказок или банальным делением опыта в сфере ИБ
На этот раз проблемы с Hydra. Подскажите мне, как натравить гидру на вэбформу на Joomla?
это отправляется с браузера:
Код: 
username=12345&passwd=12345&lang=&option=com_login&task=login&return=aW5kZXgucGhw&680c4c893c87e08430044fc558fb849d=1

а так я говорю "фас" гидре:
Код: 
hydra -l admin -P /home/rockyou.txt http-post-form 192.168.1.20 "/admin/index.php:username=^USER^&passwd=^PASS^&lang=&option=com_login&task=login&return=aW5kZXgucGhw&680c4c893c87e08430044fc558fb849d=1:Warning"

Гидра выдает первый 16 пассов из списка как ликвидные (что конечно же не так).
 
Сортировать по дате Сортировать по голосам
InetTester

InetTester

Green Team
21.10.2018
308
43
BIT
0
Откуда уверенность что только эти данные отправляются(Чем и как проверял)?
Какая версия CMS?

Код: 
username=12345&passwd=12345&lang=&option=com_login&task=login&return=aW5kZXgucGhw&680c4c893c87e08430044fc558fb849d=1
Как всегда из подобного рода тем не ясно многое... но бегло глянув на последнюю версию данной CMS я нашел уже больше аргументов чем ты,
НО я более чем уверен что это не будет работать тоже, так как скорее всего генерируются некие уникальные токены для каждого клиента и дальше уже используя их ты пробуешь авторизоваться. Про капчи итд я уже молчу..
Код: 
b7382d8e656ffb30f710b680fd229fc6    1
option    com_users
password    PASSWORD
return    aW5kZXgucGhwP0l0ZW1pZD0zMDA=    декодировав из base64 получаем index.php?Itemid=300
skp 
Submit    Connexion
task    user.login
username    NAME
 
За 0 Против
s unity

s unity

Green Team
18.09.2019
207
26
BIT
0
InetTester сказал(а):
Откуда уверенность что только эти данные отправляются(Чем и как проверял)?
Какая версия CMS?

Код: 
username=12345&passwd=12345&lang=&option=com_login&task=login&return=aW5kZXgucGhw&680c4c893c87e08430044fc558fb849d=1
Как всегда из подобного рода тем не ясно многое... но бегло глянув на последнюю версию данной CMS я нашел уже больше аргументов чем ты,
НО я более чем уверен что это не будет работать тоже, так как скорее всего генерируются некие уникальные токены для каждого клиента и дальше уже используя их ты пробуешь авторизоваться. Про капчи итд я уже молчу..
Код: 
b7382d8e656ffb30f710b680fd229fc6    1
option    com_users
password    PASSWORD
return    aW5kZXgucGhwP0l0ZW1pZD0zMDA=    декодировав из base64 получаем index.php?Itemid=300
skp 
Submit    Connexion
task    user.login
username    NAME
Нажмите, чтобы раскрыть...
Ага, почекаю насчет токенов, данные авторизации узнал из burpsuite. Мне кажется проблема в том, как указать гидре что пасс верный, так как она говорит что первые 16 верные.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ