Password Cracking Twitter con THC Hydra

Naviga le tue risposte
4

Sto cercando di crackare la password del mio account Twitter usando THC Hydra ma sto correndo in una sorta di errore di sintassi. Ecco cosa ho: 

hydra -l [email protected] -P passphrase.txt -s 80 -f https://twitter.com https-post-form "/session:%5Busername_or_email%[email protected]&session%5Bpassword%5D=^PASS^:did not match"

Il file "passphrase.txt" contiene solo 1 password che è quella corretta. Tuttavia, sto ottenendo un errore argomento: 

[ERROR] the variables argument needs at least the strings ^USER^ or ^PASS^: (null) Segmentation Fault

In quale altro modo ho bisogno di passare le variabili come argomento nel comando? L'impostazione della variabile http-post-form è corretta per Twitter? Non sono esattamente sicuro che sia la stringa giusta per le variabili USER e PASS.

Grazie.

    
posta Travis Patron 01.09.2016 - 22:28
fonte

2 risposte

2

Non sono sicuro di come stai forzatamente legalmente Twitter. Ma potresti provare a eliminare l'http dall'URI. Questo ha corretto gli errori segfault per me. Sembra che possa essere attivato da una sintassi imprevista.

Sembra anche che tu non stia fornendo il necessario parametro ^USER^ come specificato nel messaggio di errore che hai incollato. Deve essere lì anche se non stai provando a forzarlo. Specificherai con -l o -L l'ambito dei nomi utente da provare.

Inoltre molte delle risposte online per la corretta sintassi di Hydra si basano su versioni diverse ma una sintassi valida sta cambiando tra le versioni. Controlla l'uomo ( man hydra ) per ottenere ciò che funziona di sicuro. Nella pagina man mostra che c'è un'opzione -U per diversi servizi che descrive il corretto utilizzo di quel servizio, ad es. hydra -U http-post-form mostra come fornire i parametri brute del metodo http-post.

Sono nella versione 8.2 che viene fornita con la versione corrente di Kali Rolling (gennaio 2017) e questo comando funziona: 

hydra -P /var/www/html/cewl10.x.x.x -l admin 10.x.x.x http-post-form "/otrs/xxx.pl:User=^USER^&Password=^PASS^:username" -V
    
risposta data 13.01.2017 - 08:44
fonte
0

Mi manca qualcosa o manca ^ USER ^ nel tuo URL? Non è necessario codificare l'e-mail, lo si specifica nel parametro -l [email protected] della riga di comando.

    
risposta data 02.09.2016 - 14:06
fonte

Leggi altre domande sui tag

Una VPN è un buon modo per crittografare i dati del flusso video? Perché attaccare un server DNS ha gli effetti che ha fatto?