Recientemente, un amigo mío codificó un sitio web y me pidió que lo forzara brutalmente para probarlo Código HTML de la página intentando utilizar la hidra en. enlace (use Pastebin porque no sé cómo colocar el código HTML aquí)
así que utilicé esta sintaxis hydra hydra -l '' -P /root/Downloads/a url.com http-post-form "/admin.php:pass=^PASS^:F=Invalid input!" -t16
el problema es que estoy obteniendo demasiadas líneas verdes (falsos positivos)
entonces estoy haciendo algo mal?
Parece que especifica un formulario que especifica una entrada llamada pass .
Sin embargo, el HTML al que has vinculado especifica una entrada llamada Password .
En segundo lugar, puede ser bueno intentar una condición de falla menos estricta :F=Invalid en lugar de :F=Invalid input! , ya que a veces los problemas de codificación pueden hacer que se pierda una coincidencia.
En resumen, intente: hydra -l '' -P / root / Downloads / a url.com http-post-form "/admin.php:pass=^PASS^:F=Invalid input!" -t16
Además, no queda claro en tu pregunta si tienes demasiados "greens" o todos los "greens".
En resumen, prueba:
hydra -l '' -P /root/Downloads/a url.com http-post-form "/admin.php:Password=^PASS^:F=Invalid" -t16
Como alternativa, comience a registrar las solicitudes y respuestas para ver qué está pasando.
Lea otras preguntas en las etiquetas brute-force kali-linux hydra