1.                                                

Hydra Kullanımında Sadece Şifre İle Test Yapma

'Soru & Cevap' forumunda OffTheRecord tarafından 7 Nisan 2019 tarihinde açılan konu

  1. OffTheRecord

    OffTheRecord New Member

    Katılım:
    7 Nisan 2019
    Mesaj:
    1
    Beğeniler:
    0
    Ödül Puanları:
    1

    Arkadaşlar Merhaba
    hydra hakkında bir sorum olacak.
    Bir rs232/ethernet dönüştürücüm var, bu dönüştürücünün ip adresi 192.168.1.45 olarak belirli, ip adresini browsera yazdığımda açılan sayfada kullanıcı adı değil direk şifre soruyor.
    Hdyra ile denedim fakat çözüme ulaşamadım. Hydra da kullanıcı adı kısmını(-l veya -L)atlayarak ip adresinde direk şifre.txt dosyası denemek için nasıl bir komut yazmam gerek veya başka bir program öneriniz var mı?
    Brute Force atak için.
     
  2. KaliBot

    KaliBot Albay

    Katılım:
    30 Haziran 2015
    Mesaj:
    558
    Beğeniler:
    59
    Ödül Puanları:
    12
    Web Sitesi:
    Merhaba bu işlemi gerçekleştirebilmek için burpsuite ile araya girip istekleri yakalayıp çıktı aldıktan sonra istek sonucunda dönen ok ve failed durumlarını hydraya tanımlaman gerekiyor. Aşağıdaki örnekten yola çıkarak kendine çözüm yolu bulabilirsin.

    Kod:
    hydra -l admin -P /usr/share/wordlists/rockyou.txt testasp.vulnweb.com http-post-form "/Login.asp?RetURL=%2FDefault%2Easp%3F:tfUName=^USER^&tfUPass=^PASS^:S=logout" -vV -f
    Not bu işlemi direk burpsuite ilede gerçekleştirebilirsin.
     
    MrX bunu beğendi.

Bu Sayfayı Paylaş

Share