오늘은 TryHackMe의 Hydra 룸을 풀어보겠다.
일단 룸에 들어간다.
먼저 hydra를 소개해보겠다.
Hydra란 매우 유용한 무차별 대입 공격 도구이다.
hydra는 웹 로그인 무차별 대입 공격, ssh 무차별 대입 공격을 쉽게 할 수있다.
https://github.com/vanhauser-thc/thc-hydra
위 링크에서 hydra를 설치할 수 있다.
일단 Task1(Hydra Introduction)은 설치후 answer을 누른다.
그리고 본격적으로 hydra를 응용하여 문제를 풀어보자.
Task2로 가서 deploy를 누른다.(1분 정도 기다리면 ip가 나온다)
일단 deploy ip로 접속을 해보자.(Openvpn 연결해야함)
로그인 화면이 나온다.
Task2 문제를 보면 molly로 로그인을 해야하는 것 같다.
그전에 무차별 대입을 위해 password.lst 또는 rockyou.txt를 다운받아야 한다.
여기에서 password.lst를 다운 가능하다.
이제 본격적으로 웹 무차별 대입 공격을 해보자.
일단 우리는 Username : molly 의 Password를 웹에서 찾아야한다.
hydra -l molly -P <wordlist> <deploy IP> http-post-form "/login:username=^USER^&password=^PASS^:Your username or password is incorrect."-l 은 username
-P 다음에는 password.lst의 디렉토리 위치를 넣고,
다음 deploy한 ip를 넣는다.
/login 페이지의 Post 양식의 무차별 대입 코드이다.
Get 방식 Post방식을 잘 구분해야한다.
위는 무차별 대입 결과이다.
무차별 대입 이라서 실행하고 시간이 조금 지나야 할 것이다.
login:molly 다음 password: sunshine 이라고 뜬다.
이 두 정보로 로그인을 하면,
이렇게 flag가 나온다.
두번째는 ssh문제이다.
ssh hydra는 더욱 간단하다.
hydra -l molly -P <wordlist> <deploy ip> ssh-P 다음 password.lst 디렉토리를 쓰고,
deploy ip 쓴 다음 ssh를 쓰면 끝이다.
이렇게 결과가 나온다.
ssh의 password는 butterfly이다.
이제 ssh로 접속하자.
ssh molly@10.10.85.189위 명령어를 한 뒤 (yes or no라고 뜨면 yes라고 적는다) password에 butterfly라고 적으면 접속이 된다.
접속을 하면 디렉토리에 flag2.txt가 있다.
그 안에 flag가 있다.
hydra는 ctf에서도 유용하다.
hydra를 자유롭게 사용할수 있으면 해킹을 더욱 수월하게 할수 있을것이다
'TryHackMe' 카테고리의 다른 글
| TryHackMe - StartUp🌶️ (0) | 2021.01.24 |
|---|---|
| TryHackMe - inclusion (WriteUp) (0) | 2021.01.17 |
| TryHackMe - RootMe💻 (0) | 2021.01.16 |
| TryHackMe - Ignite🔥 (0) | 2021.01.16 |
| TryHackMe - Pickle Rick🥒(WriteUp) (0) | 2021.01.10 |