Sto riscontrando un problema con la mia sintassi di forzare il mio account su un server per scopi di test e reporting per proteggere il resto della community a portata di mano.
hydra -l username -P /root/Desktop/Test.txt url.zz.za http-post-form "/portal/xlogin/:ed=^USER^&pw=^PASS^:F=Invalid"
Ho usato il plugin "FireForce" per Firefox con un risultato positivo nel recuperare la password da un + -20 o più word list sul mio desktop. Tuttavia ora vorrei passare a un elenco di parole di grandi dimensioni, ma ho problemi a farlo. Ho allegato schermate del mio codice Hydra, del mio codice di intercettazione e dei miei risultati per un login riuscito e un login fallito. Qualcuno può esaminarlo e fornire un feedback su questo problema?
* Avviso: In FireForce, dove dovrebbe essere il mio messaggio fallito, devo rifare il riferimento all'URL della pagina di accesso per poterlo riprendere come tentativo fallito. Sembra che la pagina si reindirizzerà se ha superato il test della forza bruta. Dettagli sul mio nome utente / password possono essere forniti personalmente se necessario.
Sembra che il modulo che sto utilizzando abbia un numero illimitato di tentativi e non vada mai in time out o blocchi le mie richieste quando uso Fireforce o test manuali.