Используйте THC Hydra для атаки по словарю на localhost

Question

Используйте THC Hydra для атаки по словарю на localhost

Я запрограммировал вход на своей веб-странице и теперь хочу проверить его на предмет атаки по словарю. Я использую Apache, и мой сайт не в сети, поэтому для доступа к нему я подключаюсь к localhost/website. В Hydra я использую команду

hydra -l username -P passList.txt localhost/website http-post-form "/logIn.php:user=^USER^&pass=^PASS:forgot"

Но это заканчивается с ошибкой

[DATA] attacking service http-post-form on port 80 [ERROR] could not resolve address: localhost/website 0 of 1 target completed, 0 valid passwords found [ERROR] 1 target did not resolve or could not be connectedВ чем проблема?

0

brute-force penetration-testing hydra dictionary-attack

Источник

user3535688 20 янв '15 в 10:01

2 ответа

Другие вопросы по тегам brute-force penetration-testing hydra dictionary-attack

user1613339 14 сен '16 в 08:24 2016-09-14 08:24 · Answer 1 · 2016-09-14 08:24

Используйте IP-адрес где-то локальный, например:

гидра -l имя пользователя -P passList.txt 127.0.0.1/website http-post-form "/logIn.php:user=^USER^&pass=^PASS:forgot"

2

Источник

user1613339 14 сен '16 в 08:24

user4491002 25 янв '15 в 00:46 2015-01-25 00:46 · Answer 2 · 2015-01-25 00:46

Попробуй это:

hydra -l username -P passList.txt localhost http-post-form \
    "/website/logIn.php:user=^USER^&pass=^PASS:forgot"

0

Источник

user4491002 25 янв '15 в 00:46