web-dev-qa-db-ja.com

Wireshark HTTP継続(Hydra HTTPバージョン)

Hydraを使用してHTTPをブルートフォースで強制しようとしていますPOSTフォームページですが、ページがHTTP Continuationを返しています。

これは、リクエストの先頭にあるHTTP/1.0が原因です。問題を修正するHTTP/1.1に変更する方法がわかりません。

また、HTTPヘッダーの順序を変更する方法はありますか?そして、実際にこれをサポートしているHydraの代替はありますか?

編集:申し訳ありませんが、私は十分な情報を提供しませんでした。ワイヤーシャークを使用して、ハイドラが送信するリクエストを追跡しています。それはこのような一連のパケットを示しています

src            dst            prot   info
my computer    login server   HTTP   POST /login
login server   my computer    HTTP   Continuation

そして、応答を調べると、応答にはHTMLドキュメントの下半分しか含まれていません。ただし、Burpsuiteを使用してリクエストを送信すると、レスポンスでHTMLドキュメント全体がどういうわけか見えます。

Allow subdissector to reassemble TCP streamsを有効または無効にしてみましたが、何も変わりません。

これは本当に混乱します。誰かが何が起こっているのか知っていますか?

4
sunny-lan

HydraのHTTPフォームモジュールでは、HTTP/1.0のみを使用できます ソースに表示HTTP/1.1を送信するようにソースを変更することもできますが、その実装が他の方法で準拠していることは保証できません。 HTTP/1.0を話すことを絶対に拒否するサーバーを見たことがなく、wgetのような多くのツールがデフォルトで使用しています。

Wiresharkに表示されるContinuationは、完全なHTTP応答がそのパケットに含まれていないためです。前のパケット(キャプチャした場合)には、HTTP応答の開始があるはずです。

アプリケーションでHTTPパスワードをテストするためのツールが必要で、HTTP/1.1を話す必要がある場合は、 ncrack がサポートしていると思います。

1
David