# 01 - BruteForce

Так как на этапе сканирования WordPress (<mark style="color:green;">user enumeration</mark>) мы нашли двух пользователей (steven и michael), проверкой слабости их паролей мы и займемся.\
Мы попробуем сбрутить SSH сервер, вдруг наши пользователи WordPress являются еще и юзерами SSH ?&#x20;

### Выбор инструмента

Есть отличный и годами зрекомендовавший себя брутфорсер [thc-hydra](https://github.com/vanhauser-thc/thc-hydra) , поддерживает огромное колличество протоколов,  кроссплатформенна, умеет генерировать свои словари.\
Альтернативой Гидре может стать [medusa](https://github.com/jmk-foofus/medusa) , но она к сожалению не так активно развивается.

И так, попробуем.

```bash
// Ключи: -l логин -P файл с паролями -t кол-во потоков
hydra -l michael -P  /usr/share/wordlists/rockyou.txt -t4 ssh://SERVER-IP
```

<figure><img src="/files/pLH6nVEOnVaB4vmRwbLv" alt=""><figcaption><p>Пойманный пароль для учетки Michael</p></figcaption></figure>

Замечательно, учетка michael оказалась брутабельной, пароль как видно из скрина совпадает с именем. Со второй второй учетки улова нет. Можно конечно попробовать поменять словарь, но нам пока это не нужно.\
Мы попытаемся зайти по ssh (а вдруг мы root уже).

Еще пара примеров использования hydra

```bash
// модуль RDP
hydra rdp://server-ip/localdomain -l admin -p strongPASS
// модуль SMB
hydra smb://server-ip -l admin -p strongPASS -m "local lmv2"
// модуль SNMP (комбо вариант)
hydra -L user.txt -P pass.txt -m 3:SHA:AES:READ server-ip snmp
```


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://reeves0x0.gitbook.io/linux-under-attack/exploitation/01-bruteforce.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.