Hydra – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

بنابراین من یک آزمایشگاه خرابکاری احراز هویت با استفاده از Hydra انجام می دهم، من از دستور زیر استفاده می کنم؛

hydra -L /usr/share/ncrack/minimal.usr -P /usr/share/wordlists/s1.txt – f -V 192.168.99.22 telnet

به نظر میرسد دستور استفاده شده به من نتیجهی در نظر گرفته شده را میدهد، با این حال نام کاربری واقعی را نمایش نمیدهد. خروجی تقریبا شبیه به این است

[23] [telnet] میزبان: 192.168.99.22 ورود به سیستم: # حداقل لیستی از نامهای کاربری رایج رمز: password

چگونه من آن را وارد کنید نام کاربری واقعی؟

چیز عجیبی است، اگر از دستور مشابه برای SSH استفاده کنم، به من یک نام کاربری و رمز عبور مناسب را می دهد. چیزی مانند این؛

[22] [ssh] میزبان: 192.168.99.22 ورود به سیستم: root password: password

لطفا کمک کنید

من می خواهم برخی از مکانیسم های وب سایت من را آزمایش کنم زمانی که رمز ورود یک کاربر چند بار در یک زمان کوتاه به صورت نامناسب در فرم ورود وارد شده است.

من اطلاعات زیر را دارم:

میزبان: 127.0.0.1 (همانگونه که من به صورت محلی امتحان میکنم)
روش: https-form-post (همانطور که سایت از HTTPS استفاده میکند
URL: / login
پارامترهای فرم: username = admin، password = از لیست رمز، submit_login (boolean)
من می خواهم از یک فایل رمز عبور (password.txt)

استفاده کنم ورود به سیستم کار نمی کند، یک صفحه نشان داده می شود، کدام عنوان اچ تی ام ال "ورود ناموفق" است – با این حال من مطمئن نیستم که چگونه این را به Hydra بگویم.

بنابراین من سعی کردم زیر اما نتیجه همه رمزهای عبور کار می کنند:

hydra -l admin -P password.txt 127.0.0.1 https-post-form "/ login: username = ^ USER ^ & password = ^ PASS ^ & submit_login & Login: Login failed" 19659002] خطای من کجاست؟

برچسب: Hydra

آزمون نفوذ – Hydra – تمام رمزهای عبور کار می کنند