web网站攻击_admin攻击网站

web网站攻击_admin攻击网站

使用kali Hydra暴力破解phpadmin网站(失败)

一个没有保护措施的phpadmin后台。

在github上找到字典,或者使用kali自带字典

用burp抓包后找到url和错误信息,按照hydra的语法写下语句

有一个困扰了很久的点是,最开始的一遍扫描成功不了,原因是只写了ip没有改端口。导致其实一直在扫一个404页面。

-s选项可以更改端口。

154 0 2023-02-22 攻击网站