search
Home

80/TCP, 443/TCP (HTTP/S)

HTTP, Hypertext Transfer Protocol. HTTPS, Hypertext Transfer Protocol Secure.

hashtag
Hydra

hashtag
Basic HTTP Authentication

hydra -C <path-wordlist> <target> http-get / -f -V

  • -C = formato "user:pass".

    • <path-wordlist> = ruta de wordlist.

  • <target> = objetivo.

  • http-get = método HTTP GET.

  • -f = salir cuando se encuentra un par de usuario/contraseña correctos.

  • -V = modo verboso.

hashtag
Método HTTP GET

hydra -L <path-users> -P <path-passwords> <target> http-get-form "/login.php:username=^USER^&password=^PASS^:<incorrect-reply-message>" -f -V

  • -L = utilizar archivo de usuarios.

    • <path-users> = ruta de archivo con listado de usuarios.

  • -P = utilizar archivo de contraseñas.

    • <path-passwords> = ruta de archivo con listado de contraseñas.

  • <target> = objetivo.

  • http-get-form = método HTTP GET.

  • <incorrect-reply-message> = mensaje de respuesta incorrecto.

  • -f = salir cuando se encuentra un par de usuario/contraseña correctos.

  • -V = modo verboso.

hashtag
Método HTTP POST

  • -L = utilizar archivo de usuarios.

    • <path-users> = ruta de archivo con listado de usuarios.

  • -P = utilizar archivo de contraseñas.

    • <path-passwords> = ruta de archivo con listado de contraseñas.

  • <target> = objetivo.

  • http-post-form = método HTTP POST.

  • <incorrect-reply-message> = mensaje de respuesta incorrecto.

  • -f = salir cuando se encuentra un par de usuario/contraseña correctos.

  • -V = modo verboso.

hashtag
Metasploit

hashtag
Apache Tomcat

Anterior23/TCP (Telnet)Siguiente161/UDP, 162/UDP (SNMP)

Última actualización