Wireshark HTTP continuations (versión de Hydra HTTP)

4

Estoy intentando usar Hydra para forzar la fuerza bruta en una página del formulario POST de HTTP, sin embargo, la página está devolviendo un HTTP Continuation No estoy seguro de qué es eso.

Esto está siendo causado por el HTTP/1.0 en la parte superior de la solicitud. No estoy seguro de cómo cambiarlo a HTTP/1.1 , lo que solucionaría el problema.

Además, ¿hay alguna forma de cambiar el orden de los encabezados HTTP? ¿Y hay una alternativa a Hydra que realmente tenga un buen soporte para esto?

EDITAR: Lo siento, no he dado suficiente información. Estoy usando wireshark para rastrear las solicitudes que Hydra está enviando. Está mostrando una secuencia de paquetes como este

src            dst            prot   info
my computer    login server   HTTP   POST /login
login server   my computer    HTTP   Continuation

Y si examino la respuesta, contiene solo la mitad inferior del documento HTML en la respuesta. Sin embargo, al usar Burpsuite para enviar las solicitudes, de alguna manera puedo ver todo el documento HTML en la respuesta.

He intentado habilitar y deshabilitar Allow subdissector to reassemble TCP streams , lo que no cambia nada.

Esto es realmente confuso. ¿Alguien sabe lo que está pasando?

    
pregunta sunny-lan 09.01.2018 - 03:02
fuente

1 respuesta

1

El módulo HTTP Form de Hydra solo usa HTTP/1.0 como puede ser visto en la fuente . Probablemente podría modificar la fuente para enviar HTTP/1.1 , aunque no puedo garantizar que su implementación cumpla con los requisitos. Nunca he visto un servidor que se niegue a hablar HTTP / 1.0, y muchas herramientas lo usan de forma predeterminada, como wget .

El Continuation que ves en Wireshark se debe a que la respuesta HTTP completa no está contenida en ese paquete. Debe haber un paquete anterior (si lo ha capturado) que tenga el comienzo de la respuesta HTTP.

Si necesita una herramienta para probar las contraseñas HTTP de una aplicación y necesita hablar HTTP / 1.1, creo que ncrack admite que .

    
respondido por el David 09.01.2018 - 03:13
fuente

Lea otras preguntas en las etiquetas