Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Помогите составить команду для Hydra (https://forum.antichat.xyz/showthread.php?t=469087)

HASARD 02.03.2019 18:26
Добрый день, помогите составить команду для Hydra (Windows), логины известны не получается составить форму для подбора пароля под данную веб форму

AdminAdmin panel loginLogin

BillyBons 02.03.2019 19:23
Цитата:
Сообщение от HASARD
HASARD said:

Добрый день, помогите составить команду для Hydra (Windows), логины известны не получается составить форму для подбора пароля под данную веб форму
AdminAdmin panel loginLogin
А form action и текст/исходник страницы после неудачной попытки авторизации где ?

Вот пример, у Вас будет что-то похожее -

hydra VICTIM_IP http-form-post "/form_login/dataReceptor.php:username=^USER^&password=^PASS^:B ad login" -L users.txt -P pass.txt -o hydra-http-post-attack.txt

P.S.:

Гораздо полезнее и проще будет записать request-response при проверке пароля Burp-ом или OWASP ZAP-ом, и выложить сюда body|headers.

HASARD 02.03.2019 19:38
После неудачной попытки

AdminAdmin panel loginIncorrect login or passwordLogin

HASARD 02.03.2019 19:54
Подбор как бы запустил но гидра находит не верные пароли к логину и пишет их в good.txt

Что то не так делаю =(

BillyBons 02.03.2019 20:00
Цитата:
Сообщение от HASARD
HASARD said:

Подбор как бы запустил но гидра находит не верные пароли к логину и пишет их в good.txt
Что то не так делаю =(
Скорее всего, ответное сообщение о неверном логине/пароле не так анализируется.

t0ma5 02.03.2019 23:06
Цитата:
Сообщение от HASARD
HASARD said:

Добрый день, помогите составить команду для Hydra (Windows), логины известны не получается составить форму для подбора пароля под данную веб форму
AdminAdmin panel loginLogin
вебформа - юзай пататор, либо напиши сам, гидра для байтоёбства ssh/ftp/smtp/etc


Время: 18:52