Nuestro laboratorio en la universidad trataba sobre la seguridad de las contraseñas, el "pirateo" de páginas web (usando hidra) Entonces, al usar el comando a continuación, puede obtener la contraseña de administrador.
hydra -l root -P /home/ubuntu/rockyou.txt -t 1 192.168.159.130 http-get /whmcs/admin/
Mi pregunta es: ¿qué sucede si no conozco esta parte /whmcs/admin/ ? ¿Existe un comando similar que pueda obtener la contraseña sin esta parte?
192.168.159.130 es la dirección IP del servidor que desea descifrar y http-get es el protocolo que se usa para enviar contraseñas, en este caso autenticación HTTP simple, y /whmcs/admin/ el directorio en el servidor. Los servidores web pueden tener múltiples sitios y configurar diferentes usuarios y contraseñas para ellos. Por lo tanto, las cuentas que son válidas en /whmcs/admin/ pueden ser diferentes a las de /phpmyadmin/ o /plesk/ .
Es por eso que necesita decirle a la hidra qué directorio exactamente quiere descifrar. Por lo general, no hay forma de saber cuántos directorios con protección de contraseña http individual están configurados en un servidor y qué otras funciones hay en el servidor, lo que podría denominarse autenticación de nombre de usuario + contraseña (como formularios de inicio de sesión).
Por lo general, no ejecutarías una herramienta como hydra blind. Usted probaría diferentes rutas de URL y diferentes protocolos en un servidor web hasta que se le solicite una contraseña, averigüe qué tecnología se utiliza para implementar el mensaje de solicitud de contraseña y luego ejecute hydra en ella.
Lea otras preguntas en las etiquetas hydra