Hydra brute বল ত্রুটি


0
hydra http://192.168.0.24:1234/ http-form-post "/password=^PASS^:Invalid password!" -P pass.txt -t 10 -o hydra-http-post-attack.txt
Hydra v8.1 (c) 2014 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra (http://www.thc.org/thc-hydra) starting at 2018-01-03 12:12:37
[INFO] Using HTTP Proxy: http://127.0.0.1:8080
[ERROR] the variables argument needs at least the strings ^USER^ or ^PASS^: Invalid password!

আমি নিশ্চিত নই কেন আমি ভুল পেয়ে যাচ্ছি ^PASS^ স্ট্রিং। অ্যাপ্লিকেশন কোন ব্যবহারকারীর নাম নেই।

লগইন ফর্মের সম্পূর্ণ URL হল: http://192.168.0.24:1234/

কেউ সাহায্য করতে পারেন?


মনে হচ্ছে ডকুমেন্টেশনটি একটু বেশি পড়তে হবে এবং আপনার সিনট্যাক্সকে ডাবলচেক করতে হবে। এই ক্ষেত্রে: "/:password=^PASS^
schroeder

উত্তর:


1

আপনার প্রশ্ন সম্পর্কে:

  1. Hydra ব্যবহার করার সময়, এটা করা প্রয়োজন হয় না http:// হোস্ট আগে আপনি আক্রমণ করতে যাচ্ছেন।
  2. পোর্ট উল্লেখ করতে, ব্যবহার করুন -s পতাকা।
  3. আপনি নির্দিষ্ট করতে হবে -l পতাকা অন্যথায় একটি ত্রুটি প্রদর্শন করা হবে।
  4. POST অনুরোধে আপনাকে POST অনুরোধটি পেতে যাচ্ছেন এমন ফাইলটি নির্দিষ্ট করতে হবে (উদাঃ index.php, password.php, validate.php, ইত্যাদি)
  5. এবং শেষ, কিন্তু অন্তত, আপনি সফল ক্ষেত্রে বা ব্যর্থ ক্ষেত্রে উল্লেখ করতে হবে।

নিম্নলিখিত কমান্ডটি ব্যবহার করে দেখুন, এটি প্রদত্ত তথ্য দিয়ে আমি যা করতে পারি তা হল:

hydra -l '' -P pass.txt 192.168.0.24 -s 1234 http-post-form "/index.php:pass=^PASS^:F=Invalid Password!" -t 10 -o hydra-http-post-attack.txt

আমি নিজে চেষ্টা করেছি এবং এটি কোন ধরনের ত্রুটি তৈরি করে না।

গুড লাক!


ধন্যবাদ। ফর্ম যদিও কোথাও পোস্ট করা বলে মনে হচ্ছে না index.php সঠিক হবে না। এটি একটি চ্যালেঞ্জ আবেদন। <form method="POST"> <input type="password" name="password"><br><br> <input type="submit" value="Submit"> </form>
Proletariat

এটি কোথাও পোস্ট করতে হবে, এর অর্থ হতে পারে যে একই ফাইলটির ফর্ম রয়েছে এবং এটি যাচাই করে, আপনাকে সেই ফাইলটির নামটি সন্ধান করতে হবে এবং তারপরে আপনি সম্পন্ন হয়েছেন, বেশিরভাগ ক্ষেত্রেই একটি ওয়েবসাইটের প্রধান পৃষ্ঠাটি index.php, তাই, যদি আপনি যান তাহলে আপনি এটি যাচাই করতে পারেন 192.168.0.24/index.php, যদি আপনি একই লগইন ফর্ম পেতে, তাহলে আপনার উত্তর আছে। এছাড়াও আপনি চ্যালেঞ্জ সম্পর্কে আরো বিশদ ভাগ করতে পারেন, যে সহায়ক হতে পারে।
galoget

ধন্যবাদ। এছাড়াও, হয় :F ব্যর্থ ক্ষেত্রে ক্ষেত্রে কোথাও নথিভুক্ত? আমি এটা দেখতে না -h টুল এর।
Proletariat

এখানে আপনি কিছু উদাহরণ খুঁজে পেতে পারেন: পাসওয়ার্ড শুধুমাত্র লগইন ফর্ম সঙ্গে THC-Hydra এবং কিভাবে আমি কেবলমাত্র ফরম ফিল্ডের মাধ্যমে THC-Hydra ব্যবহার করব , সমাধান প্রদান কাজ যদি সমাধান হিসাবে চিহ্নিত করতে ভুলবেন না।
galoget
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.