Brute Forzar un formulario aspx usando Hydra

1

Estoy tratando de forzar una página de inicio de sesión.aspx. Tiene dos campos de texto: txt_Username y txt_Password El formulario de envío, sin embargo, se ve así:

<input type="submit" name="btn_Login" value="Login" onclick="javascript:WebForm_DoPostBackWithOptions(new WebForm_PostBackOptions(&quot;btn_Login&quot;, &quot;&quot;, true, &quot;&quot;, &quot;&quot;, false, false))" id="btn_Login" class="btn btn-success">

En el inicio de sesión incorrecto, hay una ventana emergente que muestra el mensaje Nombre de usuario o contraseña incorrectos. Tengo un nombre de usuario y una contraseña correctos para la prueba. Puse eso, junto con algunas contraseñas incorrectas en el archivo mostcommon.txt. Ejecuté el siguiente comando:

.\hydra -V -l 10026 -P mostcommon.txt -o
found.txt xxx.yyy http-post-form “/Login.aspx:txt_Username=^USER^&txt_Password=^PASS^:Wrong"

Sin embargo, obtengo las 5 contraseñas como válidas. ¿Qué estoy haciendo mal? Cualquier ayuda sería muy apreciada.

    
pregunta Ashok C 23.12.2017 - 03:50
fuente

0 respuestas

Lea otras preguntas en las etiquetas