web-dev-qa-db-ja.com

非ASCIIのユーザー名とパスワードを使用してHydraをブルートフォース

私はHydraをWebフォーム(Http-Post-Form)で使用しています。ニックネームの一部にñが含まれている場合、ユーザー名のリストを使用しようとしています。たとえば、リストに次のアカウントがあります。

Username: ñandu123
Password: asd123

私が実行するスクリプトは次のようなものです:

hydra -L usernames.txt -P passwords.txt www.xxxxx.com http-post-form "/login.php:log_user=^USER^&log_pass=^PASS^&Enter.x=0&Enter.y=0:ERROR."

Usernames.txtとpasswords.txt(ANSIとしてエンコード)の内部には、すでに "ñandu12"のアカウントがありますが、スクリプトはそれを検出しません。特別な文字のないユーザー名でもうまく機能しますが、この文字「ñ」を使用するとうまくいきません。

スクリプトを作成して、リストファイル内のこれらの特殊文字を検出する方法を知りません。

「ñandu123」という単語を直接使用すると、スクリプトはうまく機能します(-l ñandu

hydra -l ñandu123 -P passwords.txt www.xxxxx.com http-post-form "/login.php:log_user=^USER^&log_pass=^PASS^&Enter.x=0&Enter.y=0:ERROR."

しかし、ユーザー名リストを使用するときは違います。また、ユーザー名が200を超えているため、これを「1つずつ」実行することはできないため、リストが必要です。

2
Pinkfloydd8

これは言語環境にリンクしているようです:

あなたは試すことができます:

LANG=C LANGUAGE=C hydra -L usernames.txt -P passwords.txt \
  www.xxxxx.com http-post-form \
  "/login.php:log_user=^USER^&log_pass=^PASS^&Enter.x=0&Enter.y=0:ERROR."

または

recode lat1..u8 <usernames.txt >usernames.u8

またはusernames.txt もう - UTF-8

recode u8..lat1 <usernames.txt >usernames.lat1

また。

LANG=C LANGUAGE=C hydra -L usernames.u8 ...
1
F. Hauri