我想检查我的页面只有一个 ip 没有主机名(http://ip.ip.ip.ip/dologin.htm)
现在我想检查一下来自hydra 的蛮力。
我尝试的是:
hydra -l admin -p admin ip.ip.ip.ip http-post-form "/dologin.htm:P2=^PASS^&Login=:1"
P2:密码形式
LOGIN: 用户名形式(此为空 - 无用户名)
:1: 尝试输入错误密码(没有输入错误密码的消息)...
所以结果是:
当我在hydra 输入正确密码时,它说您的密码错误...
我该怎么办?
谢谢
【问题讨论】:
问题是你的失败条件 (:1)。
从source可以看出option字段的格式如下:
选项字段(在服务字段之后)采用三个“:”分隔 values 和一个可选的第四个值,第一个是服务器上的页面 GET 或 POST 到,第二个是 POST/GET 变量(取自 具有不同用户名和密码的浏览器或代理(如 PAROS) 在 "^USER^" 和 "^PASS^" 占位符中,第三个是它的字符串 检查 invalid 或 valid 登录 - 对此的任何异常都会被计算在内 作为成功。 所以,请: * 无效条件登录前应加“F=” * 有效条件登录前应加“S=”。 默认情况下,如果没有找到标头,则假定条件为失败, 所以检查 invalid 登录。 第四个可选值,可以是一个“C”来定义一个不同的页面来获取 初始 cookie 来自。
所以您应该能够提供success 条件而不是fail 条件。
因此,将您的 :1 更改为 :S=string from the page after successful login。
【讨论】: