- 6 May 2022
- 124
- 79
Link : TryHackMe | Hydra
1.SORU
Use Hydra to bruteforce molly's web password. What is flag 1?
siteye giriyoruz ve bizi direkt bir giriş paneli karşılıyor ve bir hydra saldırısı yapmamızı istiyor ctf
ctf de yukarda bunun gibi bir örnek var
hydra -l <username> -P <wordlist> 10.10.41.60 http-post-form "/:username=^USER^&password=^PASS^:F=incorrect" -V
bunu kendi sitemize göre düzenliyoruz
username den başlayalım username sorudan da anlayacağımız gibi molly
password wordlist için rockyou.txt nin dosya konumunu vereceğiz rockyou.txt hint te yazıyor
ondan sonra ""/:username=^USER^&password=^PASS^:F=incorrect" -V" bu kısmın başında login panelin olduğu sayfanın ismini vercez yani /login
""/login/:username=^USER^&password=^PASS^:F=incorrect" -V" sonu böyle olması gerekli sonra f= kısmını düzeltcez incorrecti silcez ve gerçek verdiği hatayı yazcaz
siteye giriyoruz kullanıcı adı ve şifreyi sallıyoruz ve verdiği hatayı incorrect yazan yere yazıyoruz
hydra -l molly -P Desktop/rockyou.txt <hedefip> http-post-form "/login/:username=^USER^&password=^PASS^:F=Your username or password is incorrect." -V
ve saldırıyı başlatıyoruz
ve şifremiz sunshine olarak buluyoruz
giriş yapıyoruz
flag karşımızda
Cevap : THM{2673a7dd116de68e85c48ec0b1f2612e}
2.SORU
Use Hydra to bruteforce molly's SSH password. What is flag 2?
bizde mollynin sshını kırmamızı istiyor bunun için "hydra -l molly -P <rockyou.txt worlistinin yeri> ssh://<hedefip>" yazıyoruz terminale
ve enterlayıp saldırıyı başlatıyoruz
şifermiz butterfly mış şimdi giriş sağlıyoruz ssh a
terminale ssh molly@<hedefip> yazıyoruz
şifreyi giriyoruz
ls yazdığımızda kaşımıza flag2.txt isminde bir doya çıkıyor
cat toolü ile açıyoruz
cat flag2.txt
Cevap : THM{c8eeb0468febbadea859baeb33b2541b}
İyi Günler Dilerim
Son düzenleme:
