関連: aspxサイトからcookieを取得してhydraで使用する方法
私の問題は上記のケースと同様ですが、「20個の有効なパスワードが見つかりました」というメッセージが表示されますが、ブルートフォースしようとしているサーバーは、ヘッダーセットCookieを送信します:JSESSINOID = XXXXXXXXXXすべての応答で、次の要求のJSESSIONIDは毎回異なります。これを回避する方法はありますか?
私の構文:
hydra XX.XXX.XX.XX -l admin -P pwlist.txt http-post-form “/Path/to/page.do:method=LoginAction&formName=loginform&pageType=1&userName=^USER^&password=^PASS^:Please enter valid User name and Password.:H=Cookie: JSESSIONID=XXXXXxxxxxXXXXXX”
ご協力いただきありがとうございます。
python proxの変数のhttp応答のセッションIDを保持できます。また、httpリクエストでこのセッションキーを送信することもできます。
https://forums.kali.org/showthread.php?18055-Hydra-using-Proxyhttps://null-byte.wonderhowto.com/how-to/sploit- make-proxy-server-python-0161232 /