Dlaczego hydra próbuje tylko jednego hasła?


0

Niedawno pobrałem hydrę na komputer z systemem Windows. To moja pierwsza próba złamania hasła. Ja próbuje złamać na etapie 4 znajduje się formularz logowania przeznaczone do pękania.

W poleceniu hydra promt wpisuję następujące polecenie, aby złamać hasło.

hydra -l admin -p Desktop/passlist.txt attack.samsclass.info http-get-form "/brute4.php:login=^USER^&pin=^PASS^:Denied

Zwraca:

[DATA] max 1 task per 1 server, overall 1 tasks, 1 login try (l:1/p:1), ~1 try per task
[DATA] attacking service http-get-form on port 80
[DATA] with additional data /brute4.php:login=^USER^&pin=^PASS^:Denied
1 of 1 target completed, 0 valid passwords found

Na podanej liście haseł mam prawidłowe hasło, ale hydra próbuje tylko jedno hasło, a następnie się zatrzymuje. co mogę zrobić, aby to zmienić?


1
Czy próbowane hasło jest zawarte w pliku tekstowym?
Ramhound

Możliwe, że plik passlist.txtma pewne pomyłki w ustawieniach CR / LF. To są ustawienia powrotu karetki i przesunięcia wiersza. Kiedy są pomieszane, cały plik wypełniony rzeczami może wydawać się 1 linią do programu.
JakeGould

jak mogę to naprawić? lista haseł, txt ma po prostu kilka haseł. Naciskam Enter za każdym razem po dodaniu nowego hasła. czy to spowodowałoby błąd? powinienem oddzielić je przecinkami czy coś takiego? przepraszam, jestem super nowy w tym XD
Seth. C

Odpowiedzi:


2

Prawdopodobnie znasz już odpowiedź, ale problem polega na tym, że twoja -pflaga mówi Hydrze, aby spróbowała wpisać tekst, który pojawia się zaraz po nim jako hasło - co w tym przypadku jest Desktop/passlist.txt.

Jeśli chcesz, aby Hydra używała pliku tekstowego jako źródła, musisz wpisać wielką literę, tj -P.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.