Проблема с "Hydra"

[qwertyytrewq1]

Тестил гидру на своей почте, вписал в в текстовый файл около 10-ти паролей среди которых был и настоящий, но гидра не нашла ни одного правильного пароля. ))) Брутил "SMTP". В чём проблема, как такое может быть? ))

 

[zhenyoker]

Тестил гидру на своей почте, вписал в в текстовый файл около 10-ти паролей среди которых был и настоящий, но гидра не нашла ни одного правильного пароля. ))) Брутил "SMTP". В чём проблема, как такое может быть? ))

какая почта? настройки гидры? логи? всё что угодно может быть епт, опиши нормально проблему

 

[qwertyytrewq1]

какая почта? настройки гидры? логи? всё что угодно может быть епт, опиши нормально проблему

Почта: " wp.pl " . Команда целиком: " hydra -S -l *****@wp.pl -P /home/user/Documents/pass.txt -v -V -s 465 smtp.wp.pl smtp ". Проверял свой ящик на майл.ру - сработало, с теми же настройками, "wp.pl" не хочет и всё.. Защита?..

 

[zhenyoker]

Почта: " wp.pl " . Команда целиком: " hydra -S -l *****@wp.pl -P /home/user/Documents/pass.txt -v -V -s 465 smtp.wp.pl smtp ". Проверял свой ящик на майл.ру - сработало, с теми же настройками, "wp.pl" не хочет и всё.. Защита?..

попробуй вербальность больше поставить (-vvv) и скинь логи сюда

 

[qwertyytrewq1]

попробуй вербальность больше поставить (-vvv) и скинь логи сюда

hydra -S -l *********@wp.pl -P '/home/user/Документы/Пустой документ' -vvv -s 465 smtp.wp.pl smtp
Hydra v8.1 (c) 2014 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra (http://www.thc.org/thc-hydra) starting at 2020-04-21 12:39:16
[INFO] several providers have implemented cracking protection, check with a small wordlist first - and stay legal!
[DATA] max 8 tasks per 1 server, overall 64 tasks, 8 login tries (l:1/p:8), ~0 tries per task
[DATA] attacking service smtp on port 465 with SSL
[VERBOSE] Resolving addresses ... done
[VERBOSE] using SMTP LOGIN AUTH mechanism
[VERBOSE] using SMTP LOGIN AUTH mechanism
[VERBOSE] using SMTP LOGIN AUTH mechanism
[VERBOSE] using SMTP LOGIN AUTH mechanism
[VERBOSE] using SMTP LOGIN AUTH mechanism
[VERBOSE] using SMTP LOGIN AUTH mechanism
[VERBOSE] using SMTP LOGIN AUTH mechanism
[VERBOSE] using SMTP LOGIN AUTH mechanism
[STATUS] attack finished for smtp.wp.pl (waiting for children to complete tests)
1 of 1 target completed, 0 valid passwords found
Hydra (http://www.thc.org/thc-hydra) finished at 2020-04-21 12:39:21

 

[zhenyoker]

hydra -S -l *********@wp.pl -P '/home/user/Документы/Пустой документ' -vvv -s 465 smtp.wp.pl smtp
Hydra v8.1 (c) 2014 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra (http://www.thc.org/thc-hydra) starting at 2020-04-21 12:39:16
[INFO] several providers have implemented cracking protection, check with a small wordlist first - and stay legal!
[DATA] max 8 tasks per 1 server, overall 64 tasks, 8 login tries (l:1/p:8), ~0 tries per task
[DATA] attacking service smtp on port 465 with SSL
[VERBOSE] Resolving addresses ... done
[VERBOSE] using SMTP LOGIN AUTH mechanism
[VERBOSE] using SMTP LOGIN AUTH mechanism
[VERBOSE] using SMTP LOGIN AUTH mechanism
[VERBOSE] using SMTP LOGIN AUTH mechanism
[VERBOSE] using SMTP LOGIN AUTH mechanism
[VERBOSE] using SMTP LOGIN AUTH mechanism
[VERBOSE] using SMTP LOGIN AUTH mechanism
[VERBOSE] using SMTP LOGIN AUTH mechanism
[STATUS] attack finished for smtp.wp.pl (waiting for children to complete tests)
1 of 1 target completed, 0 valid passwords found
Hydra (http://www.thc.org/thc-hydra) finished at 2020-04-21 12:39:21

а зачем -V убрал? с ней показывает каждый логин пароль который подкидывает?

 

[qwertyytrewq1]

а зачем -V убрал? с ней показывает каждый логин пароль который подкидывает?

Извиняюсь, на сонную голову скопипастил... Сейчас правильно:

hydra -S -l ********@wp.pl -P '/home/user/Документы/Пустой документ' -vvv -V -s 465 smtp.wp.pl smtp

Hydra v8.1 (c) 2014 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.


Hydra (http://www.thc.org/thc-hydra) starting at 2020-04-21 19:21:59

[INFO] several providers have implemented cracking protection, check with a small wordlist first - and stay legal!

[DATA] max 8 tasks per 1 server, overall 64 tasks, 8 login tries (l:1/p:8), ~0 tries per task

[DATA] attacking service smtp on port 465 with SSL

[VERBOSE] Resolving addresses ... done

[ATTEMPT] target smtp.wp.pl - login "************@wp.pl" - pass "75jhfu759fj05jkk" - 1 of 8 [child 0]

[ATTEMPT] target smtp.wp.pl - login "************@wp.pl" - pass "75jhfu759fj05uti" - 2 of 8 [child 1]

[ATTEMPT] target smtp.wp.pl - login "************@wp.pl" - pass "bddmfkfrgjgjrgjg" - 3 of 8 [child 2]

[ATTEMPT] target smtp.wp.pl - login "************@wp.pl" - pass "644464hnvnv*****" - 4 of 8 [child 3]

[ATTEMPT] target smtp.wp.pl - login "************@wp.pl" - pass "jfjkrvrjkvrnvjkr" - 5 of 8 [child 4]

[ATTEMPT] target smtp.wp.pl - login "************@wp.pl" - pass "75jhfu759fj05jkk!#" - 6 of 8 [child 5]

[ATTEMPT] target smtp.wp.pl - login "************@wp.pl" - pass "klfjkmkm4kv4kvvkv)" - 7 of 8 [child 6]

[ATTEMPT] target smtp.wp.pl - login "************@wp.pl" - pass "75jhfu759fjo50444u" - 8 of 8 [child 7]

[VERBOSE] using SMTP LOGIN AUTH mechanism

[VERBOSE] using SMTP LOGIN AUTH mechanism

[VERBOSE] using SMTP LOGIN AUTH mechanism

[VERBOSE] using SMTP LOGIN AUTH mechanism

[VERBOSE] using SMTP LOGIN AUTH mechanism

[VERBOSE] using SMTP LOGIN AUTH mechanism

[VERBOSE] using SMTP LOGIN AUTH mechanism

[VERBOSE] using SMTP LOGIN AUTH mechanism

[STATUS] attack finished for smtp.wp.pl (waiting for children to complete tests)

1 of 1 target completed, 0 valid passwords found

Hydra (http://www.thc.org/thc-hydra) finished at 2020-04-21 19:22:04

 

[zhenyoker]

Извиняюсь, на сонную голову скопипастил... Сейчас правильно:

hydra -S -l ********@wp.pl -P '/home/user/Документы/Пустой документ' -vvv -V -s 465 smtp.wp.pl smtp

Hydra v8.1 (c) 2014 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.


Hydra (http://www.thc.org/thc-hydra) starting at 2020-04-21 19:21:59

[INFO] several providers have implemented cracking protection, check with a small wordlist first - and stay legal!

[DATA] max 8 tasks per 1 server, overall 64 tasks, 8 login tries (l:1/p:8), ~0 tries per task

[DATA] attacking service smtp on port 465 with SSL

[VERBOSE] Resolving addresses ... done

[ATTEMPT] target smtp.wp.pl - login "************@wp.pl" - pass "75jhfu759fj05jkk" - 1 of 8 [child 0]

[ATTEMPT] target smtp.wp.pl - login "************@wp.pl" - pass "75jhfu759fj05uti" - 2 of 8 [child 1]

[ATTEMPT] target smtp.wp.pl - login "************@wp.pl" - pass "bddmfkfrgjgjrgjg" - 3 of 8 [child 2]

[ATTEMPT] target smtp.wp.pl - login "************@wp.pl" - pass "644464hnvnv*****" - 4 of 8 [child 3]

[ATTEMPT] target smtp.wp.pl - login "************@wp.pl" - pass "jfjkrvrjkvrnvjkr" - 5 of 8 [child 4]

[ATTEMPT] target smtp.wp.pl - login "************@wp.pl" - pass "75jhfu759fj05jkk!#" - 6 of 8 [child 5]

[ATTEMPT] target smtp.wp.pl - login "************@wp.pl" - pass "klfjkmkm4kv4kvvkv)" - 7 of 8 [child 6]

[ATTEMPT] target smtp.wp.pl - login "************@wp.pl" - pass "75jhfu759fjo50444u" - 8 of 8 [child 7]

[VERBOSE] using SMTP LOGIN AUTH mechanism

[VERBOSE] using SMTP LOGIN AUTH mechanism

[VERBOSE] using SMTP LOGIN AUTH mechanism

[VERBOSE] using SMTP LOGIN AUTH mechanism

[VERBOSE] using SMTP LOGIN AUTH mechanism

[VERBOSE] using SMTP LOGIN AUTH mechanism

[VERBOSE] using SMTP LOGIN AUTH mechanism

[VERBOSE] using SMTP LOGIN AUTH mechanism

[STATUS] attack finished for smtp.wp.pl (waiting for children to complete tests)

1 of 1 target completed, 0 valid passwords found

Hydra (http://www.thc.org/thc-hydra) finished at 2020-04-21 19:22:04

вроде да, вполне вероятно там защита стоит. наверняка твой ip уходит в блок. надо подключать прокси/vpn. будет время попробую сэмулировать ситуацию у себя. попробуй вместо 'smtp' -> 'smtp-auth' или 'smtps'
и можешь пока просто форму входа побрутить.

 

[qwertyytrewq1]

вроде да, вполне вероятно там защита стоит. наверняка твой ip уходит в блок. надо подключать прокси/vpn. будет время попробую сэмулировать ситуацию у себя. попробуй вместо 'smtp' -> 'smtp-auth' или 'smtps'
и можешь пока просто форму входа побрутить.

Но ip прокси не будет в бан улетать?

Попробовал, с прокси тоже не работает.

 

[zhenyoker]

Но ip прокси не будет в бан улетать?

в смысле прокси лист подключать и через некоторое количество попыток менять ip. но на таком маленьком словаре всё нормально должно быть. пробовал smpts и smpt-auth?

 

[qwertyytrewq1]

в смысле прокси лист подключать и через некоторое количество попыток менять ip. но на таком маленьком словаре всё нормально должно быть. пробовал smpts и smpt-auth?

Пробовал, на "smtps" подбирает по кругу (повторно, раз за разом), "smtp-auth" не хочет, пишет что не знает такого.