私の論文は、コンピューターフォレンジック用ソフトウェアの使用に関するもので、Medusa を使用して自分のサーバーを攻撃し、パケットをスニッフィングしてポート 80 のデータを確認したいと考えています (これにより、攻撃が発生したことを証明します)。
使用されているモジュールはWebフォームです。ここhttp モジュールは他の種類のログインにのみ機能するため、攻撃に使用するフォームを作成しました。
しかし、このコマンドを実行すると:
medusa -h 83.212.100.186 -u xampp -P *.txt -M web-form
それは言うセグメンテーション違反
なぜそうなるのかは分かりません。他のホストでテストしたところ、問題なく動作しました。
また、パスワードファイルを1つだけ使用したり、特定のパスワードや異なるユーザー名を使用したりして、何が起こっているのかを調べるために他のコマンドをいくつかテストしましたが、エラーを返さなかったコマンドの中には、HTTP 301または302したがって、私が考えたのは、リダイレクトが発生すると Web フォームが機能しないということだけです。
私はそのフォームの PHP コードを作成しましたが、資格情報を確認するときに実行される内容は次のとおりです。
if($user && $word)
{echo "Success";}
else
{echo "<form id='form1' method='post' action='index.php'>
<b>Username:</b><br />
<input type='text' name='username' id='username' /><br /><br />
<b>Password:</b><br />
<input type='password' name='password' id='password'></input><br /><br />
<input type='submit' value='Send' />
</form>";}
動作させるために変更する必要がある場合に備えて、PHP を投稿しました。False の場合は、ページでいかなる種類の更新も行わないようにフォームを再度記述しました。
セグメンテーション違反が何であるか、また違反を返さずにメデューサが実際にホストを攻撃したり、最初の試行で終了したりする方法について何かアイデアはありますか?(パスワード付きああ(これは誤りです)。ユーザー名ザムップデータベースにあります。