Autor
El caso es que estoy utilizando un DVWA montado en un servidor LAMP(Sobre kali linux) y estoy probando ataques por fuerza bruta y no consigo nada.
Con hydra me ocurre esto al intentar hacer fuerza bruta al login principal de DVWA cuyas credenciales son[user="admin" & password="password"], he visto tutoriales y asi supuestamente funciona.
Código:
root@Dragon:~# hydra localhost http-form-post "/dvwa/login.php:username=^USER^&password=^PASS^&Login=login:Login failed" -l admin -P pass.txt -t 10 -w 30
-o hydra-http-post-attack.txt
Hydra v8.1 (c) 2014 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.
Hydra (http://www.thc.org/thc-hydra) starting at 2016-07-01 21:58:08
[DATA] max 6 tasks per 1 server, overall 64 tasks, 6 login tries (l:1/p:6), ~0 tries per task
[DATA] attacking service http-post-form on port 80
1 of 1 target completed, 0 valid passwords found
Hydra (http://www.thc.org/thc-hydra) finished at 2016-07-01 21:58:39
root@Dragon:~# cat pass.txt
password
pass
1234
root
secret
sekret
Si alguien me pudiera ayudar le estaria muy agradecido.
Gracias de antemano y saludos a todos.
En línea
