1

[TryHackMe] – Hydra

Vues : 248

2 min read
5
(6)
tryhackme hydra

Lien : https://tryhackme.com/room/hydra

[Task 2]

Nous devons donc récupérer le mot de passe web de molly en utilisant Hydra.

hydra -l <username> -P <wordlist> 10.10.22.221 http-post-form "/:username=^USER^&password=^PASS^:F=incorrect" -V

Nous avons donc un avantage qui est que nous connaissons déjà l’utilisateur, ce qui permet de ce concentrer sur le mot de passe.

Il y a donc trois paramètres ajoutés par rapport à la commande au dessus :

  • molly
  • /usr/share/wordlists/rockyou.txt
  • login

Le premier étant l’utilisateur ciblé, le second étant la wordlist choisie et le dernier la page où se situe le formulaire.

Bingo ! Le mot de passe de molly est donc sunshine !

Nous pouvons donc récupérer le premier flag.

La dernière étape consiste à récupérer le mot de passe ssh de molly en utilisant Hydra.

hydra -l <username> -P <full path to pass> 10.10.22.221 -t 4 ssh

En utilisant donc les informations à disposition, la commande à éxécuter sera donc :

Bingo ! Nous avons à présent le mot de passe ssh de molly.

Afin de récupérer le dernier flag, il suffit donc de se connecter à la machine et de chercher un petit peu !

Quelle note mérite cet article ?

Average rating 5 / 5. Vote count: 6

No votes so far! Be the first to rate this post.

S’abonner
Notification pour
guest
1 Commentaire
Le plus ancien
Le plus récent Le plus populaire
Commentaires en ligne
Afficher tous les commentaires
Greem
Invité
Greem
11 mois il y a

NIce !