ペネトレーションテストをしようと思い、
ワードプレスのログインを試しています。
以下のようなコマンドなのですが、
正常に動作していないようです。
hydra -l admin -p 12345678 sample.com http-post-form "/xxx/wp-login.php:log=^USER^&pwd=^PASS^:Invalid"
ID:admin
PASS:12345678
がログイン情報です。
(URL等は仮のものです)
ワードプレストップページのURLは、
http://sample.com/xxx/wp-login.php
になります。
Basic認証は正常に検出できたので、
動いてはいると思うのですが。
サーバーのアクセスログにも残っていないのですが、
hydraの仕様的にアクセスログに残らないようになっているんでしょうか。
それともアクセスログがない時点で、
この時点でパス等がまちがっているのでしょうか。
何かわかる方がいましたら、
教えていただけますと幸いです。
繰り返しになりますが、
あくまで自分で管理しているサーバーのセキュリティのためで、
他人のサーバーなどをクラッキングする目的ではございません。
何卒よろしくお願いいたします。
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。