Wireshark HTTP継続(Hydra HTTPバージョン)
Hydraを使用してHTTPをブルートフォースで強制しようとしていますPOSTフォームページですが、ページがHTTP Continuationを返しています。
これは、リクエストの先頭にあるHTTP/1.0が原因です。問題を修正するHTTP/1.1に変更する方法がわかりません。
また、HTTPヘッダーの順序を変更する方法はありますか?そして、実際にこれをサポートしているHydraの代替はありますか?
編集:申し訳ありませんが、私は十分な情報を提供しませんでした。ワイヤーシャークを使用して、ハイドラが送信するリクエストを追跡しています。それはこのような一連のパケットを示しています
src dst prot info
my computer login server HTTP POST /login
login server my computer HTTP Continuation
そして、応答を調べると、応答にはHTMLドキュメントの下半分しか含まれていません。ただし、Burpsuiteを使用してリクエストを送信すると、レスポンスでHTMLドキュメント全体がどういうわけか見えます。
Allow subdissector to reassemble TCP streamsを有効または無効にしてみましたが、何も変わりません。
これは本当に混乱します。誰かが何が起こっているのか知っていますか?
HydraのHTTPフォームモジュールでは、HTTP/1.0のみを使用できます ソースに表示 。 HTTP/1.1を送信するようにソースを変更することもできますが、その実装が他の方法で準拠していることは保証できません。 HTTP/1.0を話すことを絶対に拒否するサーバーを見たことがなく、wgetのような多くのツールがデフォルトで使用しています。
Wiresharkに表示されるContinuationは、完全なHTTP応答がそのパケットに含まれていないためです。前のパケット(キャプチャした場合)には、HTTP応答の開始があるはずです。
アプリケーションでHTTPパスワードをテストするためのツールが必要で、HTTP/1.1を話す必要がある場合は、 ncrack がサポートしていると思います。