Problemas con Hydra

Iniciado por Nobody12, 24 Octubre 2011, 13:45 PM

0 Miembros y 2 Visitantes están viendo este tema.

Nobody12

Hola.
Resulta que el hydra no me funciona cuando trato de obtener el user y la pass de páginas web en las que estoy registrado.
Sí me ha funcionado con mi router.

Éste es el comando que utilizo:

hydra "web" -L /home/user/logins.lst -P /home/user/passwords.lst -v -t 1 -e ns -f -V http-post-form "/login.phtml:user=^USER^&pass=^PASS^:Invalid user or password"

Los diccionarios están bien, y lo de "user" y "pass" es lo que pone en el código fuente de la página.

Cuando comprueba el user y el pass válidos pasa de ellos como si fueran falsos y sigue comprobando los demás que hay en el diccionario.

Y una pregunta: ¿Hace falta indicar la String que aparece cuando ingresas mal los datos?

Un saludo.

adastra

El mensaje de error es normal, indica simplemente que ha intentado con dicho par de usuario/clave y el servicio te ha dicho: "Eso no me gusta" y ya esta, seguro que el mensaje lo vas a ver muchas veces durante la ejecución, creo que el comando deberia ser este:

hydra -L /home/user/logins.lst -P /home/user/passwords.lst -vV -t 1 -e ns -f  http-post-form "/login.phtml"

No entiendo la razón de poner "web" probablemente ese es un error, luego, no tienes que poner el formato de la petición con "user=xxxx&pass=xxxx" eso ya lo crea Hydra si hace falta.

Nobody12

Pero, ¿en tu comando no te falta la página web?
Acabo de probarlo y sigue sin ir.

Lo de "web" es la web de la que intento obtener los credenciales.

Gracias por contestar.

adastra

Ah vale!
que la ruta que va entre comillas dobles es el resultado de la ejecución...
has intentado en lugar de ejecutar http-post-form establecer "http-get"?
Lo pregunto porque parece que la información esta viajando por GET no por POST.
Intentalo de ese modo a ver que pasa...

Nobody12

#4
Sí jeje, lo he probado también con http-get, y de ese modo me sale siempre que el "vaid pair" es "" y "", o sea no poner ni user ni pass...

A ver si centrándonos en una página en concreto (llamémosla "prueba.com") puedo solucionar el problema y luego ya lo aplicaré a las demás webs.

Mira, cuando intentas loguearte en "prueba.com" te manda a "prueba.com/login.phtml", aunque también puedes hacerlo desde el index.

Ésto sería la parte del código fuente que interesa:
Código (xml) [Seleccionar]

<div id="manager">
<form method="post" action="login.phtml" name="login" style="display: inline;"><div style="float: left;">
8px;">Nombre de usuario:&nbsp;</p><br><a href="signup.phtml" class="links" title="Registrar" style="line-height: 8px;">¿Aún no te has registrado?</a>            </div>
                               <div style="float: left;">
                               <input name="login" size="10" maxlength="10" class="userlogin" tabindex="1" style="margin-left: 5px; margin-top: 4px;" type="text">

                               </div>
</div>
<div style="float: left;">
<div style="float: left; line-height: 8px;"><div class="icon i_lock" style="float: left; margin-left: 5px; margin-right: 4px;"></div><p style="float: left; margin: 0pt; padding: 1px 0pt 0pt; line-height: 10px;">Contraseña:&nbsp;        </div>
                               <div style="float: left;">
                               <input name="pass" size="10" maxlength="8" style="width: 80px; margin-left: 5px; margin-top: 4px;" tabindex="2" onkeypress="checkEnter(event, 'login')" class="userlogin" type="password">
                               </div>


Y entonces el comando que pongo:

hydra www.prueba.com -L /home/user/logins.lst -P /home/user/passwords.lst -v -t 1 -e ns -f -V http-post-form "/login.phtml:login=^USER^&pass=^PASS^"

Pero como dije anteriormente no te da los credenciales correctos.