• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Не могу настроить гидру для брута

W

wallhack

Active member
20.08.2022
34
0
BIT
33
Всем привет
Делаю команду
hydra site.com -l admin -P /home/kali/pass.txt -V -s 443 -S https-post-form "/auth/login:{\"body\"\:\{\"login\"\:\"^USER^\",\"password\"\:\"^PASS^\"}}:Incorrect password:H=Content-Type\: application/json"
Нажмите, чтобы раскрыть...
Получаю
[ERROR] optional parameters must have the format X=value: Incorrect

Даже если я тупо копирую команду с инструкции
Ссылка скрыта от гостей


hydra site.com -l admin -P /home/kali/ssh-username.txt http-post-form "/:user=^USER&pass=^PASS^:failed:H=Authorization\: Basic dT1w:H=Cookie\: sessid=aaaa:h=X-User\: ^USER^"
Нажмите, чтобы раскрыть...
Получаю ту же ошибку

В чем может быть проблема?
 
Сортировать по дате Сортировать по голосам
Exited3n

Exited3n

Red Team
10.05.2022
745
259
BIT
715
wallhack сказал(а):
Всем привет
Делаю команду

Получаю
[ERROR] optional parameters must have the format X=value: Incorrect

Даже если я тупо копирую команду с инструкции
Ссылка скрыта от гостей



Получаю ту же ошибку

В чем может быть проблема?
Нажмите, чтобы раскрыть...
Пример рабочего http/s-post-form:
Bash: 
hydra -l admin -P /usr/share/wordlists/rockyou.txt site.com -s 443 http-post-form "/login.php:password=^PASS^&login=^USER^&submit=admin-panel:Пароль неправильный. Подождите..."
 
За 0 Против
GoBL1n

GoBL1n

Grey Team
04.08.2016
501
131
BIT
272
"/auth/login:{\"body\"\:\{\"login\"\:\"^USER^\",\"password\"\:\"^PASS^\"}}:Incorrect password:H=Content-Type\: application/json" - вот этот параметр напрямую зависит от самой формы, https-post-form , т.е. как она устроена.
 
За 0 Против
W

wallhack

Active member
20.08.2022
34
0
BIT
33
Вопрос не решен, мне нужно внедрить заголовок
Код: 
hydra site.com -l admin -P /home/kali/ssh-username.txt http-post-form "/login.php:user=^USER&pass=^PASS^:failed"
Работает

Код: 
hydra site.com -l admin -P pass.txt http-post-form "/login.php:user=^USER&pass=^PASS^:failed:H=Content-Type\: application/json"

Выдает [ERROR] optional parameters must have the format X=value: failed

Я подумал, может параметр не указан

Я в инструкции вычитал
Третье — это строка, которая проверяет неверный вход (по умолчанию). Перед условием неверного входа должна стоять "F=", перед условиям успешного входа должна стоять "S=".
При тесте hydra пишет нет таких параментров S, F

Код: 
hydra site.com -l admin -P pass.txt http-post-form "/login.php:user=^USER&pass=^PASS^:F=failed:H=Content-Type\: application/json"

[ERROR] no valid optional parameter type given: F

Но так, работает

Код: 
hydra site.com -l admin -P /home/kali/ssh-username.txt http-post-form "/login.php:user=^USER&pass=^PASS^:F=failed"
 
Последнее редактирование:
За 0 Против
Exited3n

Exited3n

Red Team
10.05.2022
745
259
BIT
715
Bash: 
"index.php:param1=value1&param2=value2&user=^USER^&pwd=^PASS^&paramn=valn:[F|S]=messageshowed"

F = Failure
S = Success
С = Cookie
H = Header
hydra site.org http-post-form "/login.php:user=^USER^&pass=^PASS^:S=success:H=Content-Type: application/json" -L users.txt -P pass.txt
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ