我正在寻找Hydra的良好语法,以验证良好的凭据。我的本地weblogic服务器在192.168.100.21上运行,到目前为止,我已经尝试了以下操作:
hydra -C userpass.txt -M my-local-IP.txt -o results.txt http-get -s 7001 -f -q -t 2 -m /console/j_security_check
hydra -C userpass.txt -M my-local-IP.txt -o results.txt http-head -s 7001 -f -q -t 2 -m /console/j_security_check
hydra -C userpass.txt -M my-local-IP.txt -o results.txt http-post-form "/console/j_security_check:user=^USER^&pass=^PASS^:F=failed" -s 7001 -f -q -t 2
到目前为止,它们都没有在输出“ results.txt”中打印有效凭证。
任何帮助将不胜感激。
谢谢
答案 0 :(得分:0)
您似乎正在尝试针对WebLogic管理控制台进行测试。这是WebLogic 11g / 12c安装的工作示例。
hydra 192.168.100.21 -s 7001 -l <username> -p <password> http-post-form -m "/console/j_security_check:j_username=^USER^&j_password=^PASS^:Authentication Denied"