Hola.
Estoy intentando utilizar hydra para conseguir la contraseña de un login de wordpress pero no soy capaz. Es una página en la que tengo permiso para hacerlo por lo que no hay problema de llevarlo a cabo.
El login ya le tengo, lo que he probado ha sido hydra -l nombre_usuario -P passwords.dic -f -v dominio.es http-get-form /reto0157/wp-login.php
De salida me da Segmentation fault ¿cómo podría hacer que funcione?
Muchas gracias.
Un saludo!
creo que es http-post-form
# hydra -l admin -P passwod www.wordpressblogsite.org http-post-form "/wordpress/wp-login.php:user_login=^USER^&user_pass=^PASS^:Incorrect" -t 4
Le tienes que indicar el nombre de los campos del formuario (user y pass)
http://www.sillychicken.co.nz/2011/05/how-to-brute-force-http-forms-in-windows/
Perdona por el retraso en conestar que gracias a mi ISP estoy sin internet y me las tengo que apañar.
Además no me ha permitido probar tu solución que poco antes de quedarme sin conexión volví a probar y no me deja conectar ya que al haber detectado tráfico sospechoso me han bloqueado la IP así que primero tengo que probar con proxychains y luego volver a probar.
Muchas gracias.
Un saludo