Hydra を使用して、ローカルでホストされている Web サイトで基本的なブルート フォース戦略をテストしようとしています。Web サイトには 2 つのログイン レイヤーがあります。最初のレイヤーはhttp-get Basic Authで、基本認証でログインすると、 を使用する実際のログイン ページに移動しますhttp-post-form。基本認証レイヤーのパスワードは既に取得しており、実際のログイン レイヤーでユーザー名とパスワードのリストをテストしたいと考えています。
私が使用できる基本認証レイヤーの場合
hydra -l username -p password -s 9000 -V 127.0.0.1 http-get "/index.php"
もちろん、ユーザー名とパスワードを知っているので、これは成功です。ここで、HTTP 基本認証を通過した後の 2 番目のログイン レイヤーで別の Hydra 攻撃を実行したいと考えています。
私はこのコマンドを試しました:
hydra -l username -p password -s 9000 -V 127.0.0.1 http-get "/index.php" ; hydra -L usernames.txt -P passwords.txt -s 9000 -V 127.0.0.1 http-post-form "/index.php:username=^USER^&password=^PASS^&Login=submit:Login failed - incorrect username or password"
command 1 ; command 2両方のスクリプトを連続して実行しますが、最初のコマンドの出力を記憶していないため、このコマンドは機能しません。
どちらのコマンドを使用して両方のコマンドを実行できますがcommand 2、HTTP 基本認証がバイパスされた後にのみ実行する必要がありますcommand 1