Erro de força bruta de Hydra

0
hydra http://192.168.0.24:1234/ http-form-post "/password=^PASS^:Invalid password!" -P pass.txt -t 10 -o hydra-http-post-attack.txt
Hydra v8.1 (c) 2014 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra (http://www.thc.org/thc-hydra) starting at 2018-01-03 12:12:37
[INFO] Using HTTP Proxy: http://127.0.0.1:8080
[ERROR] the variables argument needs at least the strings ^USER^ or ^PASS^: Invalid password!

Não sei porque estou recebendo o erro, pois há a string ^PASS^ . Não há nome de usuário no aplicativo.

O URL completo do formulário de login é: link

Alguém pode ajudar?

    
por Proletariat 03.01.2018 / 14:03

1 resposta

1

Sobre sua pergunta:

  1. Ao usar a hydra, não é necessário colocar http:// antes do host que você vai atacar.
  2. Para especificar a porta, use o sinalizador -s .
  3. Você precisa especificar o -l flag, caso contrário, um erro será exibido.
  4. Na solicitação POST, você precisa especificar o arquivo que receberá a solicitação POST (por exemplo, index.php, password.php, validate.php, etc.)
  5. E por último, mas não menos importante, você precisa especificar o caso de sucesso ou o caso de falha.

Tente o seguinte comando, é o melhor que posso fazer com as informações fornecidas:

hydra -l '' -P pass.txt 192.168.0.24 -s 1234 http-post-form "/index.php:pass=^PASS^:F=Invalid Password!" -t 10 -o hydra-http-post-attack.txt

Eu tentei por conta própria e isso não gera nenhum tipo de erro.

Boa sorte!

    
por 03.01.2018 / 14:27