【问题标题】:Use THC hydra to make dictionary attack on localhost使用 THC hydra 对 localhost 进行字典攻击
【发布时间】:2015-03-18 12:15:23
【问题描述】:

我已经在我的网页中编写了一个登录程序,现在我想针对字典攻击对其进行测试。我正在使用 Apache,但我的网站不在线,所以要访问它,我连接到 localhost/website 在 hydra 我使用命令

hydra -l username -P passList.txt localhost/website http-post-form "/logIn.php:user=^USER^&pass=^PASS:forgot"

但它以错误终止

[DATA] attacking service http-post-form on port 80 [ERROR] could not resolve address: localhost/website 0 of 1 target completed, 0 valid passwords found [ERROR] 1 target did not resolve or could not be connected 有什么问题?

【问题讨论】:

    标签: brute-force penetration-testing hydra dictionary-attack


    【解决方案1】:

    例如在 localhost 某处使用 ip 地址:

    hydra -l 用户名 -P passList.txt 127.0.0.1/website http-post-form "/logIn.php:user=^USER^&pass=^PASS:forgot"

    【讨论】:

      【解决方案2】:

      试试这个:

      hydra -l username -P passList.txt localhost http-post-form \
          "/website/logIn.php:user=^USER^&pass=^PASS:forgot"
      

      【讨论】:

        猜你喜欢
        • 2019-04-29
        • 2018-09-28
        • 2018-06-23
        • 1970-01-01
        • 1970-01-01
        • 2011-06-18
        • 1970-01-01
        • 2014-07-04
        相关资源
        最近更新 更多