การติดตั้ง THC Hydra
ดาวน์โหลด THC ไฮดราจาก https://github.com/vanhauser-thc/thc-hydra
เมื่อดาวน์โหลดแล้ว ให้แตกไฟล์และดำเนินการดังต่อไปนี้:
ซีดีthc-hydra-master/
./กำหนดค่า
ทำ
ทำ ติดตั้ง
หากคุณกำลังใช้ Ubuntu/Debian ให้พิมพ์ดังต่อไปนี้ด้วย:
apt-get installlibssl-dev libssh-dev libidn11-dev libpcre3-dev
libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev
firebird-dev libmemcached-dev libgpg-error-dev
libgcrypt11-dev libgcrypt20-dev
การใช้ CLI
ที่นี่ เราตรวจสอบวิธีใช้ไฮดรากับโปรโตคอลทั่วไป
SSH/FTP/RDP/TELNET/MYSQL
ต้องจำไว้ว่า Hydra สามารถจัดการกับโปรโตคอลต่างๆ ได้ประมาณ 55 โปรโตคอล เหล่านี้เป็นเพียงตัวอย่างเล็กๆ น้อยๆ ของโปรโตคอลที่ได้รับการจัดการมากที่สุด เช่น ssh, ftp, rdp, telnet และ mysql อย่างไรก็ตาม หลักการเดียวกันนี้ใช้กับโปรโตคอลที่เหลือ
เพื่อให้ Hydra ทำงานกับโปรโตคอลได้ คุณจะต้องมีชื่อผู้ใช้ (-l) หรือรายชื่อชื่อผู้ใช้ (-L) รายการรหัสผ่าน (ไฟล์รหัสผ่าน) และที่อยู่ IP เป้าหมายที่เชื่อมโยงกับ มาตรการ. คุณสามารถเพิ่มพารามิเตอร์เพิ่มเติมได้หากต้องการ ตัวอย่างเช่น -V สำหรับการใช้คำฟุ่มเฟือย
ไฮดรา-NS <ชื่อผู้ใช้> -NS <รหัสผ่าน> <มาตรการ>://<ip>หรืออีกวิธีหนึ่ง คุณยังสามารถจัดรูปแบบได้ดังนี้:
ไฮดรา-NS <ชื่อผู้ใช้> -NS <รหัสผ่านไฟล์> -NS <ท่า> -V <ip> <มาตรการ>-l หรือ -L: ชื่อผู้ใช้หรือรายชื่อชื่อผู้ใช้ที่จะพยายาม
-P: รายการรหัสผ่าน
-s: พอร์ต
-V: ละเอียด
: ftp/rdp/ssh/telnet/mysql/ฯลฯ…
: ที่อยู่ IP
ตัวอย่างเช่น สำหรับ FTP:
ไฮดรา-V -NS -NS <ชื่อผู้ใช้> -NS <รหัสผ่าน>ftp:// &ล.;ip>หรือ
ไฮดรา-NS <ชื่อผู้ใช้> -NS <รหัสผ่านไฟล์> -NS ยี่สิบเอ็ด -V &ล.;ip> ftpHTTP-GET-FORM
ขึ้นอยู่กับประเภทของคำขอ GET หรือ POST คุณสามารถใช้ http-get-form หรือ http-post-form ภายใต้องค์ประกอบการตรวจสอบ คุณสามารถทราบได้ว่าหน้านั้นเป็น GET หรือ POST จากนั้น คุณสามารถใช้ http-get-form เมื่อพยายามค้นหารหัสผ่านของ username:password บนเว็บ (เช่น เว็บไซต์)
ไฮดรา-NS <ชื่อผู้ใช้> -NS <รหัสผ่าน> -V -NS <ip>http-get-form a:b:c:d-l หรือ -L: ชื่อผู้ใช้หรือรายชื่อชื่อผู้ใช้ที่จะพยายาม
-P: รายการรหัสผ่าน
-f : หยุดเมื่อพบรหัสผ่าน
-V: ละเอียด
a: หน้าเข้าสู่ระบบ
b: ชื่อผู้ใช้/รหัสผ่านผสมกัน
c: ได้รับข้อความแสดงข้อผิดพลาดหากการเข้าสู่ระบบล้มเหลว
d: H=คุกกี้เซสชัน
ตัวอย่างเช่น สมมติว่าเราต้องการแฮ็ค DVWA (แอปพลิเคชันเว็บที่มีช่องโหว่ประณาม) เมื่อออนไลน์โดยใช้ apache2 ควรอยู่ที่ IP ในพื้นที่ของคุณ ในกรณีของฉันมันอยู่ที่http://10.0.2.15.
ดังนั้น:
: 10.0.2.15
ถึง:/ช่องโหว่/เดรัจฉาน/
ต่อไปเราต้องการ b และ c เรามาลองเข้าสู่ระบบด้วยข้อมูลประจำตัวปลอม (อะไรก็ได้ที่นี่) ไซต์แสดงข้อความนี้: ชื่อผู้ใช้หรือรหัสผ่านไม่ถูกต้อง ดังนั้น เราจะใช้ข้อความ c:
ค: ชื่อผู้ใช้หรือรหัสผ่านไม่ถูกต้อง
ดังนั้น b จะเป็นดังนี้:
NS:ชื่อผู้ใช้=^ผู้ใช้^&รหัสผ่าน=^ผ่าน^&เข้าสู่ระบบ=เข้าสู่ระบบ#แทนที่ข้อมูลประจำตัวที่ป้อนด้วย ^USER^ และ ^PASS^ หากเป็นคำขอ POST คุณจะพบข้อมูลนี้ภายใต้องค์ประกอบตรวจสอบ > แท็บคำขอ
ถัดไป ภายใต้องค์ประกอบตรวจสอบ ให้คัดลอกคุกกี้ นี่จะเป็น d:
NS:ชม= คุกกี้:PHPSESSID=3046g4jmq4i504ai0gnvsv0ri2;ความปลอดภัย=ต่ำตัวอย่างเช่น:
ไฮดรา-NSผู้ดูแลระบบ-NS /บ้าน/กัลยาณี/rockyou.txt-V -NS10.0.2.15 http-get-form<br/> <สแปนสไตล์='สี: #0000ff'>> /ช่องโหว่/สแปน>เดรัจฉาน/:ชื่อผู้ใช้=^ผู้ใช้^&รหัสผ่าน=^ผ่าน^&เข้าสู่ระบบ=เข้าสู่ระบบ<br/>#:ชื่อผู้ใช้หรือรหัสผ่านไม่ถูกต้อง:H=คุกกี้:PHPSESSID=3046g4jmq4i504ai0gnvsv0ri2;ความปลอดภัย=ต่ำ
เมื่อคุณเรียกใช้สิ่งนี้และหากรหัสผ่านอยู่ในรายการ รหัสผ่านจะค้นหาให้คุณ
อย่างไรก็ตาม หากสิ่งนี้พิสูจน์ได้ว่าได้ผลมากเกินไปสำหรับคุณ ก็ไม่จำเป็นต้องเครียดเพราะมีเวอร์ชัน GUI ด้วยเช่นกัน มันง่ายกว่ารุ่น CLI มาก THC hydra เวอร์ชัน GUI เรียกว่า Hydra GTK
การติดตั้ง Hydra GTK
ใน Ubuntu คุณสามารถติดตั้ง Hydra GTK ได้ง่ายๆ โดยใช้คำสั่งต่อไปนี้:
sudo apt-get installhydra-gtk-และเมื่อติดตั้งแล้ว คุณจะต้องมีสิ่งต่อไปนี้:
- เป้าหมายหรือรายการเป้าหมาย: นี่คือที่อยู่ IP ของโปรโตคอลที่คุณต้องการโจมตี
- หมายเลขพอร์ต: หมายเลขพอร์ตที่เกี่ยวข้องกับโปรโตคอล
- โปรโตคอล: ssh, ftp, mysql ฯลฯ...
- ชื่อผู้ใช้: ใส่ชื่อผู้ใช้หรือรายการชื่อผู้ใช้
- รหัสผ่านหรือรายการรหัสผ่าน
ขึ้นอยู่กับว่าคุณต้องการแฮ็คเป้าหมายหนึ่งหรือหลายเป้าหมาย คุณสามารถป้อนเป้าหมายหนึ่งหรือหลายเป้าหมายลงในกล่องเป้าหมาย สมมติว่าคุณกำลังโจมตีเป้าหมายเดียว SSH ซึ่งอยู่ที่ 99.999.999.999 (ที่อยู่ IP ปลอมอย่างเห็นได้ชัด) ในกล่องเป้าหมาย คุณจะต้องใส่ 99.999.999.999 และในส่วนพอร์ต คุณต้องใส่ 22 ภายใต้โปรโตคอล คุณจะต้องใส่ SSH ขอแนะนำให้ทำเครื่องหมายในช่อง be verbose และช่องแสดงความพยายามด้วย กล่อง be verbose เทียบเท่ากับ -v ใน THC Hydra ในขณะที่กล่องพยายามแสดงจะเทียบเท่ากับ -V ใน THC Hydra ข้อดีของ Hydra คือสามารถจัดการกับโปรโตคอลจำนวนมากได้
ในแท็บถัดไป ให้ป้อนชื่อผู้ใช้ที่คุณต้องการหรือรายการชื่อผู้ใช้ (ตำแหน่งของรายการชื่อผู้ใช้ในกรณีนี้) ตัวอย่างเช่น ในรายการชื่อผู้ใช้ ฉันจะใส่ /home/kalyani/usernamelist.txt เช่นเดียวกับรหัสผ่าน ตำแหน่งของไฟล์รหัสผ่านจะถูกป้อนในกล่องที่เรียกว่ารายการรหัสผ่าน เมื่อกรอกข้อมูลเหล่านี้เรียบร้อยแล้ว ที่เหลือก็เป็นเรื่องง่าย คุณสามารถปล่อยให้การปรับแต่งและแท็บเฉพาะตามที่เป็นอยู่ และคลิกที่ปุ่มเริ่มต้นใต้แท็บเริ่มต้น
Hydra GTK ใช้งานได้ง่ายกว่า THC Hydra มาก แม้ว่าจะเป็นสิ่งเดียวกันก็ตาม ไม่ว่าคุณจะใช้ THC Hydra หรือ Hydra GTK ทั้งสองเป็นเครื่องมือที่ยอดเยี่ยมในการถอดรหัสรหัสผ่าน ปัญหาที่พบโดยทั่วไปจะอยู่ในรูปแบบของรายการรหัสผ่านที่ใช้ คุณสามารถใช้โปรแกรมอื่นๆ เช่น โปรแกรมสร้าง crunch และ wordlist เพื่อปรับแต่งรายการรหัสผ่านตามที่คุณต้องการ อย่างไรก็ตาม หากคุณสามารถปรับแต่งรายการรหัสผ่านให้เหมาะกับการใช้งานของคุณได้ Hydra ก็สามารถเป็นพันธมิตรที่ทรงพลังได้
มีความสุขแฮ็ค!