有効なログイン資格情報がわからないHydra(_https-post-form
_)を使用してサイトを総当たりしたいので、成功条件(_S=
_)の値を指定できません。
ログインに失敗すると、2つの異なる失敗ページのいずれかにリダイレクトされますが、共通の言葉はありません。
_F=
_に複数の値を指定するにはどうすればよいですか。例:F=(fail)|(tak)
(正規表現)?
HydraがPCRE(正規表現)サポート付きでコンパイルされていると仮定すると、指定するパターンは正規表現として扱われる必要があります。 |
をパターンの「または」演算子として使用できるはずです。
関連するソースコードは次のとおりです: https://github.com/vanhauser-thc/thc-hydra/blob/eb064c4222964ecac9dc757ad8c847b130c43deb/hydra-http-form.c#L563-L567
「これらのサービスはコンパイルされませんでした」リストに「正規表現のサポート」と明記されているため、HydraがPCREサポートでコンパイルされたではないかどうかを確認できます: https://github.com/vanhauser-thc/thc-hydra/blob/eb064c4222964ecac9dc757ad8c847b130c43deb/hydra.c#L2142-L2146
PCREサポートがない場合は、リポジトリからHydraを再コンパイルする必要があります。