192.168.159.130
es la dirección IP del servidor que desea descifrar y http-get
es el protocolo que se usa para enviar contraseñas, en este caso autenticación HTTP simple, y /whmcs/admin/
el directorio en el servidor. Los servidores web pueden tener múltiples sitios y configurar diferentes usuarios y contraseñas para ellos. Por lo tanto, las cuentas que son válidas en /whmcs/admin/
pueden ser diferentes a las de /phpmyadmin/
o /plesk/
.
Es por eso que necesita decirle a la hidra qué directorio exactamente quiere descifrar. Por lo general, no hay forma de saber cuántos directorios con protección de contraseña http individual están configurados en un servidor y qué otras funciones hay en el servidor, lo que podría denominarse autenticación de nombre de usuario + contraseña (como formularios de inicio de sesión).
Por lo general, no ejecutarías una herramienta como hydra
blind. Usted probaría diferentes rutas de URL y diferentes protocolos en un servidor web hasta que se le solicite una contraseña, averigüe qué tecnología se utiliza para implementar el mensaje de solicitud de contraseña y luego ejecute hydra en ella.