Hydra与Weblogic一起用于测试凭据

时间:2018-12-07 23:27:18

标签: weblogic brute-force hydra

我正在寻找Hydra的良好语法,以验证良好的凭据。我的本地weblogic服务器在192.168.100.21上运行,到目前为止,我已经尝试了以下操作:

hydra -C userpass.txt -M my-local-IP.txt -o results.txt http-get -s 7001 -f -q -t 2 -m /console/j_security_check

hydra -C userpass.txt -M my-local-IP.txt -o results.txt http-head -s 7001 -f -q -t 2 -m /console/j_security_check

hydra -C userpass.txt -M my-local-IP.txt -o results.txt http-post-form "/console/j_security_check:user=^USER^&pass=^PASS^:F=failed" -s 7001 -f -q -t 2

到目前为止,它们都没有在输出“ results.txt”中打印有效凭证。

任何帮助将不胜感激。

谢谢

1 个答案:

答案 0 :(得分:0)

您似乎正在尝试针对WebLogic管理控制台进行测试。这是WebLogic 11g / 12c安装的工作示例。

hydra 192.168.100.21 -s 7001 -l <username> -p <password> http-post-form -m "/console/j_security_check:j_username=^USER^&j_password=^PASS^:Authentication Denied"