Brute Forceb
00 min
2024-8-25

Hydra

ssh

-L 指定用户名列表
-P 指定密码列表
-t 指定线程数
-V debug mode
 

http request

-l 指定用户名
-P 指定密码文件
http-get 指定request方法
/path 指定路径
這個命令中,我們嘗試對 IP 地址 192.168.1.1 運行 Hydra。我們使用的用戶名是 "admin",密碼列表在 /path/to/passwords.txt 文件中。我們透過 HTTP POST 向 "/login" 頁面發送表單數據,其中 username 和 password 參數分別由 ^USER^ 和 ^PASS^ 替換。最後,"Invalid password" 是登錄失敗時頁面返回的消息。
如果你的請求在 body 中,你需要將整個請求體放入表單數據部分。例如,如果你的請求體是 {"username": "admin", "password": "password"},你需要將其更改為 "/login:{\"username\": \"^USER^\", \"password\": \"^PASS^\"}:Invalid password"

Crackmapexec

ssh

 
上一篇
Target Mechine WriteUP
下一篇
AZ-900