对于我的论文,它是关于使用软件进行计算机取证的,我想使用 Medusa 攻击我自己的服务器,只是为了嗅探数据包以查看端口 80 的数据(从而证明发生了攻击)。
使用的模块是 web-form,因为正如你所见这里,我制作了一个表单用于攻击,因为 http 模块仅适用于其他类型的登录。
但是当我执行这个命令时:
medusa -h 83.212.100.186 -u xampp -P *.txt -M web-form
它说分段故障
我不知道为什么会发生这种情况。在其他主机上测试,运行正常。
另外,我还测试了一些其他命令,例如只使用一个密码文件或使用特定密码或使用不同的用户名,以找出发生了什么,其中一些命令没有返回错误,返回HTTP 301或者302。因此,我唯一想到的就是当重定向发生时,web-form 不起作用。
我编写了该表单的 PHP 代码,以下是它在检查凭证时执行的操作:
if($user && $word)
{echo "Success";}
else
{echo "<form id='form1' method='post' action='index.php'>
<b>Username:</b><br />
<input type='text' name='username' id='username' /><br /><br />
<b>Password:</b><br />
<input type='password' name='password' id='password'></input><br /><br />
<input type='submit' value='Send' />
</form>";}
我发布了 PHP,以防万一需要更改任何内容以使其正常工作。当它为 False 时,我再次编写了表单,以便不对页面进行任何类型的刷新。
关于分段错误可能是什么,以及如何让 Medusa 实际攻击主机而不返回错误或以第一次尝试结束,您有什么想法吗?(使用密码)AAA,这是不正确的)。用户名微软在数据库中。