准备:攻击机:Kali
靶机:nark靶场
将虚拟机里的nark设为NAT模式
先在Kali里面使用nmap扫描一下C段
在浏览器上打开IP,查看源码,没有什么有用的信息,用dirb扫描一下,dirb http://192.168.xxx.xxx/
看到扫描出webdav页面,webdav和文件上传下载有关
在浏览器打开一下,发现需要用户名和密码
使用cewl爬取页面,cewl 192.168.xxx.xxx -w mima.txt,将密码保存为mima.txt文件
hydra -L mima.txt -P mima.txt 192.168.xxx.xxx http-get /webdav
下面有一些关于hydra工具的一些命令参数
参数 介绍
-h 查看帮助菜单。
-R 继续从上一次进度接着破解。
-S 采用SSL链接。
-s PORT 可通过这个参数指定非默认端口。
-l LOGIN 指定破解的用户,对特定用户破解。
-L FILE 指定用户名字典。
-p PASS 小写,指定密码破解,少用,一般是采用密码字典。
-P FILE 大写,指定密码字典。
-e ns 可选选项,n:空密码试探,s:使用指定用户和密码试探。
-C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。