Hydra http-post-form Attack restituisce più password valide

0

Sto tentando di utilizzare Hydra per accedere a un account di prova che ho creato su un determinato sito Web (con password impostata su "password", una delle prime parole del mio elenco di parole d'ordine operativo). Ma Hydra restituisce più password come valide. Altre persone online sembrano aver risolto questo problema specificando il PHPSESSID del loro cookie, ma questo sito utilizza ASP.NET_SessionId. Sebbene io abbia specificato in modo simile ASP.NET_SessionID in Hydra, continuo a ricevere lo stesso problema di più password valide restituite. Ecco il mio comando della console:

hydra 192.000.000.000 http-post-form "/login.aspx:username=^USER^&password=^PASS^:F=incorrect:H=Cookie:ASP.NET_SessionId=wqewqewqewqqs" -l MyName -P /root/Desktop/rockyou.txt -V -t 5 

E sì, mi sono assicurato che il metodo utilizzato fosse POST, e che i nomi USER e PASS siano in effetti "username" e "password" nell'html della pagina Web (nota che IP e nomi sono stati redatti). Apprezzerei molto qualsiasi aiuto qui. Grazie!

    
posta Philosophus 24.08.2017 - 20:20
fonte

0 risposte

Leggi altre domande sui tag