-1

我正在寻找 Hydra 的良好语法以验证良好的凭据。我的本地 weblogic 服务器在 192.168.100.21 上运行,到目前为止我已经尝试了以下方法:

hydra -C userpass.txt -M my-local-IP.txt -o results.txt http-get -s 7001 -f -q -t 2 -m /console/j_security_check

hydra -C userpass.txt -M my-local-IP.txt -o results.txt http-head -s 7001 -f -q -t 2 -m /console/j_security_check

hydra -C userpass.txt -M my-local-IP.txt -o results.txt http-post-form "/console/j_security_check:user=^USER^&pass=^PASS^:F=failed" -s 7001 -f -q -t 2

到目前为止,他们都没有在输出“results.txt”中打印有效凭证。

任何帮助将不胜感激。

谢谢

4

1 回答 1

0

您似乎正在尝试针对 WebLogic 管理控制台进行测试。这是 WebLogic 11g/12c 安装的工作示例。

hydra 192.168.100.21 -s 7001 -l <username> -p <password> http-post-form -m "/console/j_security_check:j_username=^USER^&j_password=^PASS^:Authentication Denied"
于 2018-12-10T10:22:04.287 回答