问题描述
我正在尝试使用为Windows(我在Windows 10上)编译的Hydra(https://github.com/maaaaz/thc-hydra-windows),但遇到了很多问题。
我在本地托管了一个DVWA(该死的易受攻击的Web应用程序)网站,我尝试强行登录页面。默认的用户名和密码为“ admin”和“ password”。当我在表单中键入它们时,它可以工作,但是当我尝试运行hydra命令时,它表明找不到正确的密码。
这是我的原始查询:
hydra -l admin -p password -V 127.0.0.1 http-form-post "/aled/wp-login.PHP:username=^USER^&password=^PASS^&Login=Login:Login Failed"
我使用了Temper Data来获取信息。页面上显示错误消息“登录失败”。我还看到有第四个参数是user_token,我尝试添加它,但它没有任何改变。
所以我的查询结果如下:
我还尝试提供带有一些密码的txt文件,但结果是相同的...
我在DVWA上找到了一个用于暴力破解的网页,但结果是相同的。
如果您对我做错了什么有任何想法,我会很乐意接受。
预先感谢您:)
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)