Usar hydra para sacar contraseña de wordpress

Iniciado por chinook, 20 Enero 2012, 09:09 AM

0 Miembros y 2 Visitantes están viendo este tema.

chinook

Hola.

Estoy intentando utilizar hydra para conseguir la contraseña de un login de wordpress pero no soy capaz. Es una página en la que tengo permiso para hacerlo por lo que no hay problema de llevarlo a cabo.

El login ya le tengo, lo que he probado ha sido hydra -l nombre_usuario -P passwords.dic -f -v dominio.es http-get-form /reto0157/wp-login.php

De salida me da Segmentation fault ¿cómo podría hacer que funcione?

Muchas gracias.
Un saludo!

el-brujo

creo que  es http-post-form

# hydra -l admin -P passwod www.wordpressblogsite.org http-post-form "/wordpress/wp-login.php:user_login=^USER^&user_pass=^PASS^:Incorrect" -t 4

Le tienes que indicar el nombre de los campos del formuario (user y pass)

http://www.sillychicken.co.nz/2011/05/how-to-brute-force-http-forms-in-windows/

chinook

Perdona por el retraso en conestar que gracias a mi ISP estoy sin internet y me las tengo que apañar.

Además no me ha permitido probar tu solución que poco antes de quedarme sin conexión volví a probar y no me deja conectar ya que al haber detectado tráfico sospechoso me han bloqueado la IP así que primero tengo que probar con proxychains y luego volver a probar.

Muchas gracias.
Un saludo