01 - BruteForce

Π’Π°ΠΊ ΠΊΠ°ΠΊ Π½Π° этапС сканирования WordPress (user enumeration) ΠΌΡ‹ нашли Π΄Π²ΡƒΡ… ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ (steven ΠΈ michael), ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΎΠΉ слабости ΠΈΡ… ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ ΠΌΡ‹ ΠΈ займСмся. ΠœΡ‹ ΠΏΠΎΠΏΡ€ΠΎΠ±ΡƒΠ΅ΠΌ ΡΠ±Ρ€ΡƒΡ‚ΠΈΡ‚ΡŒ SSH сСрвСр, Π²Π΄Ρ€ΡƒΠ³ наши ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΠΈ WordPress ΡΠ²Π»ΡΡŽΡ‚ΡΡ Π΅Ρ‰Π΅ ΠΈ ΡŽΠ·Π΅Ρ€Π°ΠΌΠΈ SSH ?

Π’Ρ‹Π±ΠΎΡ€ инструмСнта

Π•ΡΡ‚ΡŒ ΠΎΡ‚Π»ΠΈΡ‡Π½Ρ‹ΠΉ ΠΈ Π³ΠΎΠ΄Π°ΠΌΠΈ Π·Ρ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄ΠΎΠ²Π°Π²ΡˆΠΈΠΉ сСбя брутфорсСр thc-hydra , ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ ΠΎΠ³Ρ€ΠΎΠΌΠ½ΠΎΠ΅ колличСство ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»ΠΎΠ², кроссплатформСнна, ΡƒΠΌΠ΅Π΅Ρ‚ Π³Π΅Π½Π΅Ρ€ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ свои словари. ΠΠ»ΡŒΡ‚Π΅Ρ€Π½Π°Ρ‚ΠΈΠ²ΠΎΠΉ Π“ΠΈΠ΄Ρ€Π΅ ΠΌΠΎΠΆΠ΅Ρ‚ ΡΡ‚Π°Ρ‚ΡŒ medusa , Π½ΠΎ ΠΎΠ½Π° ΠΊ соТалСнию Π½Π΅ Ρ‚Π°ΠΊ Π°ΠΊΡ‚ΠΈΠ²Π½ΠΎ развиваСтся.

И Ρ‚Π°ΠΊ, ΠΏΠΎΠΏΡ€ΠΎΠ±ΡƒΠ΅ΠΌ.

// ΠšΠ»ΡŽΡ‡ΠΈ: -l Π»ΠΎΠ³ΠΈΠ½ -P Ρ„Π°ΠΉΠ» с паролями -t ΠΊΠΎΠ»-Π²ΠΎ ΠΏΠΎΡ‚ΠΎΠΊΠΎΠ²
hydra -l michael -P  /usr/share/wordlists/rockyou.txt -t4 ssh://SERVER-IP

Π—Π°ΠΌΠ΅Ρ‡Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎ, ΡƒΡ‡Π΅Ρ‚ΠΊΠ° michael оказалась Π±Ρ€ΡƒΡ‚Π°Π±Π΅Π»ΡŒΠ½ΠΎΠΉ, ΠΏΠ°Ρ€ΠΎΠ»ΡŒ ΠΊΠ°ΠΊ Π²ΠΈΠ΄Π½ΠΎ ΠΈΠ· скрина совпадаСт с ΠΈΠΌΠ΅Π½Π΅ΠΌ. Π‘ΠΎ Π²Ρ‚ΠΎΡ€ΠΎΠΉ Π²Ρ‚ΠΎΡ€ΠΎΠΉ ΡƒΡ‡Π΅Ρ‚ΠΊΠΈ ΡƒΠ»ΠΎΠ²Π° Π½Π΅Ρ‚. МоТно ΠΊΠΎΠ½Π΅Ρ‡Π½ΠΎ ΠΏΠΎΠΏΡ€ΠΎΠ±ΠΎΠ²Π°Ρ‚ΡŒ ΠΏΠΎΠΌΠ΅Π½ΡΡ‚ΡŒ ΡΠ»ΠΎΠ²Π°Ρ€ΡŒ, Π½ΠΎ Π½Π°ΠΌ ΠΏΠΎΠΊΠ° это Π½Π΅ Π½ΡƒΠΆΠ½ΠΎ. ΠœΡ‹ попытаСмся Π·Π°ΠΉΡ‚ΠΈ ΠΏΠΎ ssh (Π° Π²Π΄Ρ€ΡƒΠ³ ΠΌΡ‹ root ΡƒΠΆΠ΅).

Π•Ρ‰Π΅ ΠΏΠ°Ρ€Π° ΠΏΡ€ΠΈΠΌΠ΅Ρ€ΠΎΠ² использования hydra

// ΠΌΠΎΠ΄ΡƒΠ»ΡŒ RDP
hydra rdp://server-ip/localdomain -l admin -p strongPASS
// ΠΌΠΎΠ΄ΡƒΠ»ΡŒ SMB
hydra smb://server-ip -l admin -p strongPASS -m "local lmv2"
// ΠΌΠΎΠ΄ΡƒΠ»ΡŒ SNMP (ΠΊΠΎΠΌΠ±ΠΎ Π²Π°Ρ€ΠΈΠ°Π½Ρ‚)
hydra -L user.txt -P pass.txt -m 3:SHA:AES:READ server-ip snmp
Previous00 - InfoNext02 - Local Enumeration

Last updated