1

我想检查我的页面只有一个没有主机名的ip(http://ip.ip.ip.ip/dologin.htm)

现在我想从hydra.

我尝试的是:

hydra -l admin  -p admin ip.ip.ip.ip http-post-form "/dologin.htm:P2=^PASS^&Login=:1"

P2: 密码形式

LOGIN:用户名的形式(这是空的 - 没有用户名)

:1: 对于错误密码尝试(没有输入错误密码的消息)...

所以结果是:

当我输入正确的密码时,hydra它说您的密码错误...

我该怎么办?

谢谢

4

1 回答 1

1

问题是你的失败条件(:1)。

源码中我们可以看到option字段的格式如下:

选项字段(在服务字段之后)采用三个“:”分隔值和一个可选的第四个值,第一个是服务器上要 GET 或 POST 到的页面,第二个是 POST/GET 变量(取自浏览器, 或诸如 PAROS 之类的代理)在“^USER^”和“^PASS^”占位符中具有不同的用户名和密码,第三个是它检查无效有效登录的字符串 - 任何例外都被计算在内作为成功。所以请: * 无效条件登录应以“F=”开头 * 有效条件登录应以“S=”开头。默认情况下,如果没有找到标头,则假定条件为失败,因此检查无效登录。第四个可选值,可以是一个“C”来定义一个不同的页面来获取初始 cookie。

因此,您应该能够提供success条件而不是fail条件。

因此将您更改:1:S=string from the page after successful login.

于 2014-05-04T13:57:10.237 回答