Я провожу эксперименты по взлому паролей с различными инструментами.У меня есть локальная настройка в VMWare Workstation.У меня есть веб-сайт, защищенный с помощью HTTP Basic Auth (когда я захожу на него, появляется диалоговое окно).
Хотя я борюсь с синтаксисом Patator - я не могу заставить его грубо форсировать сайт (такие инструменты, как Ncrack).и гидра работала нормально).Я использовал его для SSH, так что я знаю, что инструмент работает, просто не могу понять команду для HTTP Basic Auth
patator http_fuzz auth_type=basic url=http://10.1.1.15 user_pass=FILE0:FILE0 0=./passwd_lists/user_pass.txt -x ignore:code=401
Где user_pass.txt содержит «username»: «password», разделенный двоеточием
Пароль базовой аутентификации - «123», а user_pass.txt содержит все перестановки от 000 до 999, имя пользователя единообразно.Я вижу, как Пататор делает 1000 попыток, но все они терпят неудачу с HTTP 401
11:26:27 patator INFO - 401 672:456 0.001 | molly:969 | 970 | HTTP/1.1 401 Unauthorized
11:26:27 patator INFO - 401 672:456 0.001 | molly:979 | 980 | HTTP/1.1 401 Unauthorized
11:26:27 patator INFO - 401 672:456 0.001 | molly:989 | 990 | HTTP/1.1 401 Unauthorized
11:26:27 patator INFO - 401 672:456 0.001 | molly:999 | 1000 | HTTP/1.1 401 Unauthorized
11:26:28 patator INFO - Hits/Done/Skip/Fail/Size: 1000/1000/0/0/1000, Avg: 732 r/s, Time: 0h 0m 1s
Я думаю, что у меня неверный синтаксис команды, любая помощь действительно ценится.
Спасибо