hydra http://192.168.0.24:1234/ http-form-post "/password=^PASS^:Invalid password!" -P pass.txt -t 10 -o hydra-http-post-attack.txt
Hydra v8.1 (c) 2014 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.
Hydra (http://www.thc.org/thc-hydra) starting at 2018-01-03 12:12:37
[INFO] Using HTTP Proxy: http://127.0.0.1:8080
[ERROR] the variables argument needs at least the strings ^USER^ or ^PASS^: Invalid password!
文字列があるのに、なぜエラーが発生するのかわかりません^PASS^
。アプリケーションにユーザー名がありません。
ログインフォームの完全な URL は次のとおりです。http://192.168.0.24:1234/
誰か助けてくれませんか?
答え1
ご質問について:
http://
ヒドラを使用する場合、攻撃するホストの前に置く必要はありません。- ポートを指定するには、
-s
フラグを使用してください。 - フラグを指定する必要があります。指定
-l
しないとエラーが表示されます。 - POST リクエストでは、POST リクエストを受信するファイル (例: index.php、password.php、validate.php など) を指定する必要があります。
- 最後に、成功の場合と失敗の場合を指定する必要があります。
次のコマンドを試してください。提供された情報に基づいて実行できる最善の方法です。
hydra -l '' -P pass.txt 192.168.0.24 -s 1234 http-post-form "/index.php:pass=^PASS^:F=Invalid Password!" -t 10 -o hydra-http-post-attack.txt
自分で試してみましたが、何のエラーも発生しませんでした。
幸運を!