Über Ihre Frage:
- Bei der Verwendung von Hydra ist es nicht erforderlich,
http://
dass Sie den Host vor den Angriff stellen. - Um den Port anzugeben, verwenden Sie bitte die
-s
Flagge. - Sie müssen das
-l
Flag angeben, andernfalls wird ein Fehler angezeigt. - In der POST-Anforderung müssen Sie die Datei angeben, die die POST-Anforderung erhalten soll (z. B. index.php, password.php, validate.php usw.).
- Und nicht zuletzt müssen Sie den Erfolgsfall oder den Fehlerfall angeben.
Versuchen Sie den folgenden Befehl, es ist das Beste, was ich mit den bereitgestellten Informationen tun kann:
hydra -l '' -P pass.txt 192.168.0.24 -s 1234 http-post-form "/index.php:pass=^PASS^:F=Invalid Password!" -t 10 -o hydra-http-post-attack.txt
Ich habe es selbst ausprobiert und es erzeugt keinerlei Fehler.
Viel Glück!