web-dev-qa-db-fra.com

Mot de passe Cracking Twitter avec THC Hydra

Je cherche au mot de passe Casser mon compte Twitter à l'aide de THC Hydra, mais je rencontre une erreur de syntaxe. Voici ce que j'ai:

hydra -l [email protected] -P passphrase.txt -s 80 -f https://Twitter.com https-post-form "/session:%5Busername_or_email%[email protected]&session%5Bpassword%5D=^PASS^:did not match"

Le fichier "passphrase.txt" ne contient que 1 mot de passe qui est le bon. Cependant, je reçois une erreur d'argument:

[ERROR] the variables argument needs at least the strings ^USER^ or ^PASS^: (null) Segmentation Fault

Comment a-t-je besoin de passer les variables comme argument dans la commande? Le réglage de la variable HTTP-POST-FORM est-il correct pour Twitter? Je ne sais pas exactement si c'est la bonne chaîne pour l'utilisateur et passer des variables.

Merci.

penetration-testpassword-crackingkali-linuxhydra
4
Travis Patron

Je ne suis pas sûr de savoir comment vous êtes légalement brut de forcer Twitter. Mais vous pouvez essayer de déposer le HTTP de l'URI. Cela corrige les erreurs Segfault pour moi. Il semble que cela puisse être déclenché par la syntaxe inattendue.

On dirait aussi que vous ne fournissez pas le nécessaire ^USER^ Paramètre Comme spécifié dans le message d'erreur que vous avez collé. Il doit être là même si vous n'essayez pas de brute la force. Vous devrez ensuite spécifier avec -l ou -L La portée des noms d'utilisateur à essayer.

De plus, de nombreuses réponses en ligne pour une syntaxe appropriée de HYDRA sont basées sur différentes versions mais la syntaxe valide change entre les versions. Vérifiez l'homme (man hydra) Pour obtenir ce qui fonctionne à coup sûr. Dans la page d'homme, il montre qu'il y a un -U Option pour différents services décrivant une utilisation appropriée de ce service. hydra -U http-post-form montre comment fournir des paramètres de la méthode http-post-post.

Je suis sur la version 8.2 qui est livré avec la version actuelle de Kali Rolling (Jan 2017) et cette commande fonctionne:

hydra -P /var/www/html/cewl10.x.x.x -l admin 10.x.x.x http-post-form "/otrs/xxx.pl:User=^USER^&Password=^PASS^:username" -V
2
Info5ek

Est-ce que je manque quelque chose ou est l'utilisateur ^ manquant dans votre URL? Vous n'avez pas besoin de coder votre email, vous le spécifiez dans le paramètre de ligne de commande -l [email protected].

0
kaidentity