Для своей диссертации, посвященной использованию программного обеспечения для компьютерной криминалистики, я хочу использовать Medusa для атаки на мой собственный сервер, просто чтобы перехватывать пакеты и видеть данные для порта 80 (и, таким образом, доказать, что атака происходит).
Используемый модуль — это веб-форма, потому что, как вы видите,здесьЯ создал форму, которую можно использовать для атаки, поскольку http-модуль работает только для других типов входа.
Но когда я выполняю эту команду:
medusa -h 83.212.100.186 -u xampp -P *.txt -M web-form
он говоритОшибка сегментации
Понятия не имею, почему это происходит. Тестирую на других хостах, работает нормально.
Кроме того, я протестировал некоторые другие команды, например, с использованием только одного файла паролей или с определенным паролем или с другим именем пользователя, чтобы выяснить, что происходит, и некоторые из них, которые не возвращали ошибку, возвращалиHTTP-код 301или302. Поэтому единственное, что я понял, это то, что веб-форма не работает при перенаправлении.
Я написал PHP-код этой формы, и вот что он делает при проверке учетных данных:
if($user && $word)
{echo "Success";}
else
{echo "<form id='form1' method='post' action='index.php'>
<b>Username:</b><br />
<input type='text' name='username' id='username' /><br /><br />
<b>Password:</b><br />
<input type='password' name='password' id='password'></input><br /><br />
<input type='submit' value='Send' />
</form>";}
Я разместил PHP, на случай, если нужно что-то изменить, чтобы это заработало. Когда это False, я снова написал форму, чтобы не делать никаких обновлений на странице.
Есть идеи, что это может быть за ошибка сегментации и как заставить Medusa действительно атаковать хост, не возвращая ошибку, или завершить с первой попытки?(с паролемааа, что неверно). Имя пользователяxamppесть в базе данных.