web-dev-qa-db-ja.com

Hydraで絶えず変化するCookie JSESSIONID値を取得して使用する方法

関連: aspxサイトからcookieを取得してhydraで使用する方法

私の問題は上記のケースと同様ですが、「20個の有効なパスワードが見つかりました」というメッセージが表示されますが、ブルートフォースしようとしているサーバーは、ヘッダーセットCookieを送信します:JSESSINOID = XXXXXXXXXXすべての応答で、次の要求のJSESSIONIDは毎回異なります。これを回避する方法はありますか?

私の構文:

hydra XX.XXX.XX.XX -l admin -P pwlist.txt http-post-form “/Path/to/page.do:method=LoginAction&formName=loginform&pageType=1&userName=^USER^&password=^PASS^:Please enter valid User name and Password.:H=Cookie: JSESSIONID=XXXXXxxxxxXXXXXX”

ご協力いただきありがとうございます。

passwordspenetration-testbrute-forcekali-linuxhydra
9
Yash Kumar

python proxの変数のhttp応答のセッションIDを保持できます。また、httpリクエストでこのセッションキーを送信することもできます。

https://forums.kali.org/showthread.php?18055-Hydra-using-Proxyhttps://null-byte.wonderhowto.com/how-to/sploit- make-proxy-server-python-0161232 /

enter image description here

2
Potti