Wireshark HTTP continuations (versione HTTP di Hydra)

4

Sto cercando di usare Hydra per forzare la forza bruta di una pagina del modulo POST HTTP, tuttavia la pagina restituisce una HTTP Continuation Non sono sicuro di cosa sia.

Questo è causato da HTTP/1.0 nella parte superiore della richiesta. Non sono sicuro di come cambiarlo in HTTP/1.1 che risolverebbe il problema.

Inoltre, c'è un modo per cambiare l'ordine delle intestazioni HTTP? E c'è un'alternativa a Hydra che in realtà ha un buon supporto per questo?

EDIT: Mi dispiace, non ho dato abbastanza informazioni. Sto usando wireshark per tenere traccia delle richieste che Hydra sta inviando. Sta mostrando una sequenza di pacchetti come questo

src            dst            prot   info
my computer    login server   HTTP   POST /login
login server   my computer    HTTP   Continuation

E se esamino la risposta, contiene solo la metà inferiore del documento HTML nella risposta. Tuttavia, usando Burpsuite per inviare le richieste, posso in qualche modo vedere l'intero documento HTML nella risposta.

Ho provato a abilitare e disabilitare Allow subdissector to reassemble TCP streams , che non cambia nulla.

Questo è davvero confuso. Qualcuno sa cosa sta succedendo ??

    
posta sunny-lan 09.01.2018 - 03:02
fonte

1 risposta

1

Il modulo Modulo HTTP di Hydra utilizza solo HTTP/1.0 come può essere visto nella fonte . Probabilmente potresti modificare la fonte per inviare HTTP/1.1 , anche se non posso garantire che la sua implementazione sia altrimenti conforme. Non ho mai visto un server che rifiuta assolutamente di parlare HTTP / 1.0 e molti strumenti lo usano di default, come wget .

Il Continuation che vedi in Wireshark è perché la risposta HTTP completa non è contenuta in quel pacchetto. Ci dovrebbe essere un pacchetto precedente (se lo hai catturato) che ha l'inizio della risposta HTTP.

Se hai bisogno di uno strumento per testare un'applicazione per le password HTTP e devi parlare HTTP / 1.1, credo che ncrack supporti questo .

    
risposta data 09.01.2018 - 03:13
fonte

Leggi altre domande sui tag