我最近为我的 Windows 电脑下载了 hydra。这是我第一次尝试破解密码。我尝试破解第 4 步有一个专为破解而设计的登录表单。
在 hydra 命令提示符中,我输入以下内容来破解密码。
hydra -l admin -p Desktop/passlist.txt attack.samsclass.info http-get-form "/brute4.php:login=^USER^&pin=^PASS^:Denied
它返回:
[DATA] max 1 task per 1 server, overall 1 tasks, 1 login try (l:1/p:1), ~1 try per task
[DATA] attacking service http-get-form on port 80
[DATA] with additional data /brute4.php:login=^USER^&pin=^PASS^:Denied
1 of 1 target completed, 0 valid passwords found
在我指定的密码列表中,我有正确的密码,但 hydra 只尝试了一个密码然后就停止了。我该怎么做才能改变这种情况?
答案1
您现在可能已经知道答案了,但问题是您的-p
标志告诉 Hydra 尝试使用紧随其后的文本作为密码 - 在本例中为Desktop/passlist.txt
。
如果您希望 Hydra 使用文本文件作为源,则需要将字母大写,即-P
。