我的論文是關於電腦取證軟體的使用,我想使用 Medusa 來攻擊我自己的伺服器,只是為了嗅探資料包以查看連接埠 80 的資料(從而證明發生了攻擊)。
使用的模組是網路形式的,因為正如你所看到的這裡,我製作了一個表單來使用 if 進行攻擊,因為 http 模組僅適用於其他類型的登入。
但是當我執行這個命令時:
medusa -h 83.212.100.186 -u xampp -P *.txt -M web-form
它說分段故障
我不知道為什麼會這樣。在其他主機上測試,工作正常。
另外,我測試了一些其他命令,例如僅使用一個密碼檔案或使用特定密碼或使用不同的用戶名,以找出發生了什麼,其中一些命令沒有返回錯誤,返回HTTP 301或者第302章。因此,我唯一想到的是,當發生重定向時,網頁表單不起作用。
我編寫了該形式的 PHP 程式碼,以下是它檢查憑證時執行的操作:
if($user && $word)
{echo "Success";}
else
{echo "<form id='form1' method='post' action='index.php'>
<b>Username:</b><br />
<input type='text' name='username' id='username' /><br /><br />
<b>Password:</b><br />
<input type='password' name='password' id='password'></input><br /><br />
<input type='submit' value='Send' />
</form>";}
我發布了 PHP,以防有任何需要更改的情況,以使其正常工作。當它為 False 時,我再次編寫表單,以便不在頁面上進行任何類型的刷新。
關於分段錯誤可能是什麼以及如何使美杜莎實際攻擊主機而不返回錯誤或以第一次嘗試結束的任何想法(有密碼啊啊,這是不正確的)。使用者名稱克安普在資料庫中。