hydra http://192.168.0.24:1234/ http-form-post "/password=^PASS^:Invalid password!" -P pass.txt -t 10 -o hydra-http-post-attack.txt
Hydra v8.1 (c) 2014 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.
Hydra (http://www.thc.org/thc-hydra) starting at 2018-01-03 12:12:37
[INFO] Using HTTP Proxy: http://127.0.0.1:8080
[ERROR] the variables argument needs at least the strings ^USER^ or ^PASS^: Invalid password!
문자열이 있는데 왜 오류가 발생하는지 잘 모르겠습니다 ^PASS^
. 응용 프로그램에 사용자 이름이 없습니다.
로그인 양식의 전체 URL은 다음과 같습니다.http://192.168.0.24:1234/
누구든지 도와줄 수 있나요?
답변1
귀하의 질문에 대해:
http://
히드라를 사용할 때 공격하려는 호스트 앞에 놓을 필요는 없습니다 .- 포트를 지정하려면
-s
플래그를 사용하십시오. - 플래그를 지정해야 합니다.
-l
그렇지 않으면 오류가 표시됩니다. - POST 요청에서 POST 요청을 수신할 파일을 지정해야 합니다(예: index.php, 비밀번호.php, 유효성 검사.php 등).
- 그리고 마지막으로 성공 사례 또는 실패 사례를 지정해야 합니다.
다음 명령을 시도해 보십시오. 제공된 정보로 할 수 있는 최선의 방법입니다.
hydra -l '' -P pass.txt 192.168.0.24 -s 1234 http-post-form "/index.php:pass=^PASS^:F=Invalid Password!" -t 10 -o hydra-http-post-attack.txt
제가 직접 시도해 보았는데 어떤 종류의 오류도 발생하지 않습니다.
행운을 빌어요!