Hvordan du installerer og bruker thc hydra?
Installere THC Hydra
Last ned thc hydra fra https: // github.com/vanhauser-thc/thc-hydra.
Når du er lastet ned, trekker du ut filene og kjører følgende:
CD thc-hydra-master/
./konfigurere
gjøre
lage installasjon
Hvis du bruker Ubuntu/Debian, skriver du også følgende:
APT-Få installer Libsl-dev Libssh-dev libidn11-dev libpcre3-dev \
libgtk2.0-dev libmysqlclient-dev libpq-dev libSvn-dev \
Firebird-dev libmemcached-dev libgpg-error-dev \
libgcrypt11-dev libgcrypt20-dev
CLI -bruk
Her undersøker vi hvordan du bruker hydra med vanlige protokoller.
SSH/FTP/RDP/Telnet/MySQL
Man må huske at Hydra kan håndtere omtrent 55 forskjellige protokoller. Dette er bare noen få eksempler på de mest behandlet med protokoller, som SSH, FTP, RDP, Telnet og MySQL. Imidlertid gjelder det samme prinsippet for de gjenværende protokollene.
For å få Hydra til å jobbe med en protokoll, trenger du enten et brukernavn (-L) eller en liste over brukernavn (-l), en liste over passord (en passordfil) og mål-IP-adressen tilknyttet protokoll. Du kan legge til ytterligere parametere hvis du ønsker det. For eksempel -v for verbositet.
Hydra -l-P : //
Alternativt kan du også formatere det som følger:
Hydra -l-P -s -V
-L eller -l: Brukernavn eller liste over brukernavn å prøve
-P: Passordliste
-S: Port
-V: Verbose
: ftp/rdp/ssh/telnet/mysql/etc ..
: IP adresse
For eksempel for FTP:
hydra -v -f -l-P ftp: //
Eller
Hydra -l-P -S 21 -V ftp
Http-get-form
Avhengig av type forespørsel, få eller post, kan du bruke enten http-get-form eller http-post-form. Under inspektørelementet kan du finne ut om siden er en get eller post. Du kan deretter bruke HTTP-Fet-Form når du prøver å finne passordet til et brukernavn: passordkombinasjon på nettet (for eksempel et nettsted).
Hydra -l-P -V -f http-get-form "a: b: c: d"
-L eller -l: Brukernavn eller liste over brukernavn å prøve
-P: Passordliste
-F: Stopp når passordet er funnet
-V: Verbose
A: Innloggingsside
B: Brukernavn/passordkombinasjon
C: Feilmelding mottatt hvis innlogging mislykkes
D: H = øktkake
Anta for eksempel at vi ønsker å hacke DVWA (DAMN sårbar webapplikasjon). Når den er online med Apache2, skal det være på din lokale IP. I mitt tilfelle er det på http: // 10.0.2.15.
Så:
: 10.0.2.15
A:/Sårbarheter/Brute/
Deretter trenger vi B og C. Så la oss prøve å logge inn med falske legitimasjon (alt her vil gjøre). Nettstedet viser denne meldingen: “Brukernavn eller passord feil.”Derfor vil vi bruke meldingen C:
C: Brukernavn eller passord feil
Så B vil være som følger:
B: Brukernavn =^Bruker^& Password =^PASS^& LOGIN = LOGIN#
Erstatt legitimasjonsinnlegget med ^bruker ^og ^pass ^. Hvis dette var en etterforespørsel, ville du finne denne informasjonen under kategorien Inspect.
Neste, under Inspect -elementet, kopierer du informasjonskapselen. Dette vil være D:
d: h = cookie: phpsessid = 3046g4jmq4i504ai0gnvsv0ri2; sikkerhet = lav
Så for eksempel:
Hydra -l Admin -P/Home/Kalyani/Rockyou.txt -v -f 10.0.2.15 http-get-form
“Style =” Color: #0000ff ”Data-DarkReader-inline>/Sårbarheter/brute/: brukernavn =^bruker^& passord =^pass^& innlogging = pålogging
#:brukenavn eller passord er feil:
H = cookie: phpSessid = 3046g4jmq4i504ai0gnvsv0ri2; sikkerhet = lav ”
Når du kjører dette, og hvis passordet er i listen, vil det finne det for deg.
Imidlertid, hvis dette viser seg å være for mye arbeid for deg, trenger du ikke å stresse ut fordi det også er en GUI -versjon. Det er mye enklere enn CLI -versjonen. GUI -versjonen av THC Hydra heter Hydra GTK.
Installere Hydra GTK
I Ubuntu kan du ganske enkelt installere Hydra GTK ved å bruke følgende kommando:
sudo apt-get install hydra-gtk -y
Når du er installert, trenger du følgende:
- En mål eller liste over mål: Dette er IP -adressen til protokollen du ønsker å angripe
- Portnummer: Portnummeret tilknyttet protokollen
- Protokoll: SSH, FTP, MySQL, etc ..
- Brukernavn: Enten skriver du inn et brukernavn eller en liste over brukernavn
- Passord eller passordliste
Avhengig av om du vil hacke ett eller flere mål, kan du enten legge inn ett eller mange mål i målboksen. Anta at du angriper et enkelt mål, en SSH, som ligger på 999.999.999.999 (en falsk IP -adresse, tydeligvis). I målboksen la du 999.999.999.999, og i portseksjonen ville du lagt 22. Under protokollen ville du lagt SSH. Det vil være tilrådelig å krysse av for "vær ordentlig" og "showforsøk" -boksene også. "Be Verbose" -boksen tilsvarer -V i THC Hydra, mens "showforsøk" -boksen tilsvarer -V i THC Hydra. Plusspoenget med Hydra er at det kan takle et stort antall protokoller.
I neste faner, legg inn brukernavnet du ønsker eller en liste over brukernavn (plasseringen av listen over brukernavn i dette tilfellet). For eksempel, i "Brukernavn -listen", vil jeg sette "/home/Kalyani/Usernamelist.tekst". Det samme er tilfelle for passord. Plasseringen av passordfilen er lagt inn i boksen som heter "Passordliste". Når disse er fylt ut, er resten enkelt. Du kan legge igjen innstillingen og spesifikke faner som den er og klikke på Start -knappen under Start -fanen.
Hydra GTK er mye enklere å bruke enn THC Hydra, selv om de er de samme tingen. Enten du bruker THC Hydra eller Hydra GTK, begge er gode verktøy for å knekke passord. Problemet som vanligvis oppstår vil komme i form av passordlisten som brukes. Du kan åpenbart bruke andre programmer som Crunch og WordList -generatorer for å skreddersy passordlisten din etter din smak. Imidlertid, hvis du også kan skreddersy passordlisten til din bruk, kan Hydra bli en veldig kraftig alliert.
Glad hacking!