Tengo un problema con mi sintaxis para forzar mi propia cuenta en un servidor con fines de prueba e informe para proteger al resto de la comunidad en cuestión.
hydra -l username -P /root/Desktop/Test.txt url.zz.za http-post-form "/portal/xlogin/:ed=^USER^&pw=^PASS^:F=Invalid"
He usado el plugin "FireForce" para Firefox con un resultado exitoso al obtener la contraseña de una lista de palabras de + -20 en mi escritorio. Sin embargo, ahora me gustaría pasar a una gran lista de palabras, pero tengo problemas para hacerlo. He adjuntado capturas de pantalla de mi código Hydra, mi código de intercepción y mis resultados para un inicio de sesión exitoso y un inicio de sesión fallido. ¿Alguien puede examinar esto y proporcionar comentarios sobre este tema?
* Aviso: en FireForce, donde debería estar el mensaje fallido, tengo que volver a hacer referencia a la URL a la página de inicio de sesión para que pueda detectarlo como un intento fallido. Parece que la página se redirige a sí misma si ha pasado la prueba de fuerza bruta. Los detalles sobre mi nombre de usuario / contraseña pueden proporcionarse personalmente si es necesario.
Parece que el formulario que estoy usando tiene reintentos ilimitados y nunca supera el tiempo de espera o bloquea mis solicitudes cuando uso Fireforce o las pruebas manuales.
