我想检查我的网页,只有一个IP没有主机名(http://ip.ip.ip.ip/dologin.htm)水润HTTP连接失败
现在我要检查它的蛮力从hydra。
我想的是:
hydra -l admin -p admin ip.ip.ip.ip http-post-form "/dologin.htm:P2=^PASS^&Login=:1"
P2:密码
LOGIN的形式:用户名的形式(这是空的 - 没有用户名)
:1:对错误的密码尝试(没有输入错误密码的消息)...
所以结果是:
当我在hydra输入正确的密码,它说你的密码是错误的...
我应该怎么办?
感谢
问题是你failur条件(:1)。
从source我们可以看到,对于选项字段的格式如下:
选项字段(以下服务字段)有三个“:”分隔 值和任选的第四个值,则首先是服务器上的页面 进行GET或POST,其次是POST/GET变量(取自 浏览器或代理(如PAROS)),用户名和密码 在“^ USER^“和”^ PASS ^“占位符,第三个是字符串,它 检查无效或有效登录 - 任何例外都计为 成功。 所以请: *无效条件登录前应加上“F =” *有效条件登录前应加上“S =”。 默认情况下,如果没有头被发现的情况是假设是一个失败, 所以检查无效登录。 第四个可选值,可以是一个'C'来定义一个不同的页面来GET 初始cookie。
因此,您应该能够提供success条件而不是fail条件。
因此请将您的:1更改为:S=string from the page after successful login。
你能不能请张贴形式的HTML代码? – mofoe