Hydra de Kali Linux + Tamper http Sintaxis de la forma de publicación del intento fallido de inicio de sesión [duplicado]

Navega tus respuestas
2

Hice esta pregunta en el foro general Creo que es más adecuado colocarlo aquí.

enlace

Aquí está la descripción completa:

Estoy haciendo un pentest de un sitio interno, me gustaría comprobar qué tan seguro es esto al usar Hydra de (Kali) Linux como la herramienta de descifrado de contraseñas.

He utilizado el complemento Tamper de mozilla para obtener las opciones principales (creo que no tengo las correctas)

Lo que intenté es: usuario = tech15 (usuario técnico, los usuarios son conocidos) Lista de contraseñas donde solo UNA es la correcta = fakelist.txt 

hydra -l tech15 -P fakelist.txt -vV www.mysite.com http-post-form "/members-login.php=:user^USER^&pass=^PASS^:S="

La cadena "/auth/ajax-login-frame.php?ajax-login-frame-id=register-or-login-overlay-ajax-login-frame&usernameAttempt=tech15" es la página de error, cuando la contraseña no es correcto y te dice que el usuario ha intentado iniciar sesión.

Al iniciar sesión correctamente, la página se está redirigiendo a otra página.

"/members-login.php" es la página web

y el tamper me proporcionó la siguiente cadena, donde no se escribe la última parte del mensaje de usuario

"/auth/ajax-login-frame.php?ajax-login-frame-id=register-or-login-overlay-ajax-login-frame"

Me pregunto si la información de manipulación indebida que he recopilado es correcta o si necesito cuidarla nuevamente. ¿Podría ayudarme a comprender cómo describir correctamente la sintaxis para el inicio de sesión exitoso?

Al ejecutar los comandos en Hydra, todas las contraseñas de la lista (99 contraseñas) son válidas, lo cual no es correcto y solo UNA es la válida. 

[80][www-form] host: ip.number.X.XX  login: tech15   password: notcorrect
[STATUS] attack finished for www.mysite.com (waiting for
children to complete tests)
1 of 1 target successfully completed, 99 valid passwords found

¿Podría por favor echar un vistazo y señalarme la dirección correcta? ¿Hay alguna documentación para Hydra?

Saludos.

Nueva EDICIÓN ---- 22-12-2014 ----

Todavía no está resuelto, pero creo que no tengo la información correcta

Estas son las cadenas que tengo en este momento.

Cuando falla

enlace

Cuando tenga éxito

enlace

Cookie = PHPSESSID = 9c77p1nhj530mpj4apun1mjv71;

Pero todavía obtengo todas las 99 contraseñas como válidas.

Gracias,

    
pregunta ORP 23.12.2014 - 15:39
fuente

1 respuesta

1

Manual:

  • -v -V: sé detallado
  • -L: lista de usuarios
  • -P: lista de contraseñas
  • -l: nombre de usuario
  • -p: contraseña
  • -s: servidor + puerto
  • “1: 2: 3: 4”: 1 = página, 2 = contenido del cuerpo, 3 = mensaje de error (F =) o éxito (S =), 4: H = se pueden especificar encabezados (opcional). En los encabezados, no tienes que escapar de los dos puntos.

Entonces, lo que debes hacer es agregar algo al lado de la S = que tienes allí. Ese algo debe ser una palabra que aparece en la página a la que tu sitio está redirigiendo después de iniciar sesión correctamente (por ejemplo, éxito, bienvenida, etc.). Algo como esto:

  

hydra -l tech15 -P fakelist.txt -vV www.mysite.com http-post-form   "/members-login.php=:user^USER^&pass=^PASS^:S=Welcome"

Por supuesto, si tiene una página de error específica (p. ej., "inicio de sesión fallido"), simplemente puede reemplazar S = por F = y agregar "F = fallido "

    
respondido por el Michael 23.12.2014 - 16:10
fuente

Lea otras preguntas en las etiquetas

Dispositivo IoT seguro contra acceso remoto [cerrado] JWT como un nonce en backends sin sesión