Добрый день, помогите составить команду для Hydra (Windows), логины известны не получается составить форму для подбора пароля под данную веб форму

AdminAdmin panel loginLogin

HASARD said:
↑ (https://antichat.live/posts/4289597/)
Добрый день, помогите составить команду для Hydra (Windows), логины известны не получается составить форму для подбора пароля под данную веб форму
AdminAdmin panel loginLogin


А form action и текст/исходник страницы после неудачной попытки авторизации где ?

Вот пример, у Вас будет что-то похожее -

hydra VICTIM_IP http-form-post "/form_login/dataReceptor.php:username=^USER^&password=^PASS^:Bad login" -L users.txt -P pass.txt -o hydra-http-post-attack.txt

P.S.:

Гораздо полезнее и проще будет записать request-response при проверке пароля Burp-ом или OWASP ZAP-ом, и выложить сюда body|headers.

После неудачной попытки

AdminAdmin panel loginIncorrect login or passwordLogin

Подбор как бы запустил но гидра находит не верные пароли к логину и пишет их в good.txt

Что то не так делаю =(

HASARD said:
↑ (https://antichat.live/posts/4289613/)
Подбор как бы запустил но гидра находит не верные пароли к логину и пишет их в good.txt
Что то не так делаю =(


Скорее всего, ответное сообщение о неверном логине/пароле не так анализируется.

HASARD said:
↑ (https://antichat.live/posts/4289597/)
Добрый день, помогите составить команду для Hydra (Windows), логины известны не получается составить форму для подбора пароля под данную веб форму
AdminAdmin panel loginLogin


вебформа - юзай пататор, либо напиши сам, гидра для байтоёбства ssh/ftp/smtp/etc