Mensaje de error de fuerza bruta de la hidra

0
hydra 190.13.132.90 -s 8081 -V -L /home/nicolas/Escritorio/USER -P /home/nicolas/Escritorio/passwords.txt http-post-form "/user=^USER^&password=^PASS^=Ingresar&culture=es-CL&mobile=0&clasica=1:F=Usuario inexistente:H=Cookie: stwa2={"lang":"es-CL"}"
Hydra v8.7-dev (c) 2017 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.
Hydra (http://www.thc.org/thc-hydra) starting at 2018-04-29 14:34:51
[ERROR] the variables argument needs at least the strings ^USER^, ^PASS^, ^USER64^ or ^PASS64^: F=Usuario inexistente

¿Podría alguien escribir la cadena correcta para usar en la hidra por favor? Soy un noob usando hydra :)

El nombre de usuario es Gonzalo Sepulveda.

La URL completa del inicio de sesión es:

enlace

    
pregunta N1CR0N1X 30.04.2018 - 23:11
fuente

1 respuesta

3

El módulo http-post-form requiere tres argumentos separados por dos puntos, así:

/login.php:username=^USER^&password=^PASS^:login failed

El "argumento de las variables" en el que se suministran los datos POST con los marcadores de posición de nombre de usuario y contraseña (que hice en negrita) es el argumento segundo . Pero usted dio los datos POST como el primer argumento que hace que Hydra piense que este es realmente el camino.

Entonces, con tu comando, Hydra piensa ...

/user=^USER^&password=^PASS^=Ingresar&culture=es-CL&mobile=0&clasica=1

... es el camino y ...

F=Usuario inexistente

son los parámetros POST, que no contienen ^USER^ o ^PASS^ y, por lo tanto, no son válidos.

    
respondido por el Arminius 01.05.2018 - 00:06
fuente

Lea otras preguntas en las etiquetas