Relacionado: cómo para obtener cookies del sitio aspx y usarlas con hydra
Mi problema es similar al caso anterior, obtengo "20 contraseñas válidas encontradas" pero el servidor que estoy intentando aplicar fuerza bruta envía el conjunto de cookies de encabezado: JSESSINOID = XXXXXXXXXX en cada respuesta, por lo que el JSESSIONID para el La siguiente petición es diferente cada vez. ¿Hay alguna manera de evitar esto?
Mi sintaxis:
hydra XX.XXX.XX.XX -l admin -P pwlist.txt http-post-form “/Path/to/page.do:method=LoginAction&formName=loginform&pageType=1&userName=^USER^&password=^PASS^:Please enter valid User name and Password.:H=Cookie: JSESSIONID=XXXXXxxxxxXXXXXX”
Gracias por tu ayuda.