web-dev-qa-db-ja.com

THC hydraを使用してlocalhostに辞書攻撃を加える

Webページにログインをプログラムしましたが、辞書攻撃に対してテストしたいと思います。私はApacheを使用していますが、私のウェブサイトはオンラインではないので、それにアクセスするにはlocalhost/websiteに接続しますhydraで次のコマンドを使用しています

hydra -l username -P passList.txt localhost/website http-post-form "/logIn.php:user=^USER^&pass=^PASS:forgot"

しかし、それはエラーで終了します

[DATA] attacking service http-post-form on port 80 [ERROR] could not resolve address: localhost/website 0 of 1 target completed, 0 valid passwords found [ERROR] 1 target did not resolve or could not be connected

何が問題でしょうか?

2
user3535688

問題がここにあるようですlocalhost/websiteこのコマンドはトリックを実行する必要がありますhydra localhost http-post-form "/logIn.php:user=^USER^&pass=^PASS:forgot" -l username -P passList.txt

1
Tim Jonas