Брут роутера с помощью thc-hydra (мануал для новичков)

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Kevin Shindel, 27 Jan 2016.

Page 6 of 9
  1. CB55

    CB55 New Member

    Joined:
    7 Apr 2017
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Если правильно понял, для гидры нужно генерировать файл со списком MD5
    и с этим файликом гидру натравливать..

    PS: может попробую позже, если будет время..
    сейчас задача решена ..тупым медленным перебором медузой - повезло найти пароль.
    Спасибо, за поддержку
     
    #101 CB55, 15 Apr 2017
  2. Vladimir111

    Vladimir111 New Member

    Joined:
    3 May 2017
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Доброго времени!
    Помогите решить проблему, бручу Гидрой адрес с http-get - всё ок! Но при попытке брута http-get-form (свой роутер D-Link dir 300) Гидра считает правильным первый (иногда второй) пароль из списка. Гидра на Win.
    Спасибо!
     
    #102 Vladimir111, 3 May 2017
  3. chugunkin

    chugunkin Banned

    Joined:
    22 Dec 2015
    Messages:
    25
    Likes Received:
    13
    Reputations:
    0
    Скорее всего неправильно написана строка брута http-get-form.
     
    #103 chugunkin, 5 May 2017
  4. slavawsk

    slavawsk New Member

    Joined:
    8 May 2017
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Всем привет!
    Решил попробовать на роутере DIR-300. команду составил вот такую
    hydra -l admin -x "5:8:Aa1" -o ./hydra_result.log -f -V -s 192.168.0.9 http-post-form "/login.php:ACTION_POST=LOGIN&FILECODE=&VERIFICATION_CODE=&LOGIN_USER=^USER^&LOGIN_PASSWD=^PASS^&login=Log+In+&VER_CODE="

    не смог найти сообщение об ошибке..
    Картинки не вставляются вот ссылки

    https://hostingkartinok.com/show-image.php?id=199c994817a02b57c289cd22e364c093
    https://hostingkartinok.com/show-image.php?id=5b4b85651178e0d4c27261c609271a36
    https://hostingkartinok.com/show-image.php?id=8d037f1b69bba862e16dd7f07b54099b
     
    #104 slavawsk, 8 May 2017
  5. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    5-8 символов верхний нижний регистр и цифры вы сейчас серьёзно?
     
    #105 Kevin Shindel, 8 May 2017
    Kakoluk, binarymaster and Triton_Mgn like this.
  6. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    удали сообщение- быстро
     
    #106 Triton_Mgn, 15 Jun 2017
  7. kurt135

    kurt135 New Member

    Joined:
    30 Dec 2015
    Messages:
    34
    Likes Received:
    3
    Reputations:
    0
    Kevin Shindel: Доброй ночи . Если несложно ,напиши пожалуйста гайд,как брутить вебморды ip камер (пример)
    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG] .

    В некоторых своих гайдах ты пишешь ,что просмотреть (найти)скрипт в google chrome для hydra не всегда возможен,и предлагаешь воспользоваться burp suite. Сколько не искал информации ,как с помощью данного инструмента вытащить код для брута ...так и не нашел ... Может гайд какой нибудь есть по работе с данным инструментом (в этом конкретном случае?
     
    #107 kurt135, 22 Jun 2017
  8. jefcake

    jefcake Member

    Joined:
    19 Jul 2017
    Messages:
    6
    Likes Received:
    18
    Reputations:
    0
    Всем доброй ночи!
    Решил вот потягаться с испанским роутером от местного провайдера movistar, но когда начал писать скрипт для гидры столкнулся с одной проблемкой:[​IMG]
    [​IMG]
    SessionKey представляет из себя login: password (если расшифровать MTIzNDphZG1pbg%3D%3D в base64 то логин по дефолту будет 1234, а вот с паролем беда), а поле pass почему-то пустое...
    Мой запрос закончился на этом:
    hydra -l 1234 -P словарь -t 1 -e nsr -vV -f -s 80 192.168.1.1 http-post-form "/login-login.cgi:sessionKey=^USER^&pass=^PASSWORD^:error"
    Не знаю, как быть с логином и паролем после части login.cgi, либо можно как-нибудь попробовать забрутить sessionKey=^USER^+^:^+^PASSWORD^&pass=^^:error? а поле pass оставить пустым
    Нетривиальная задачка....

    P.S. насколько я понял в само поле, состоящее якобы только из одного пароля, нужно вбивать пару login: password. Пробовал 1234:admin, не вышло
     
    #108 jefcake, 19 Jul 2017
    Last edited: 19 Jul 2017
  9. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    Сделать словарь из строк 1234:password, закодированных base64 + urlencode (например: MTIzNDphZG1pbg%3D%3D, MTIzNDoxMjM0)
    Code:
    hydra -l "" -P PASSWORDS.TXT -t 1 -f -vV 192.168.1.1 -s 80 http-post-form /login-login.cgi:"sessionKey=^PASS^&pass=":logIn_mhs_pw_error
    Условие (logIn_mhs_pw_error) нужно изменить, т.к. оно будет давать ложные срабатывания при timerlock'е, но я не знаю как выглядит ответ при правильном пароле. И да, роутер блокирует попытки авторизации на 5 мин. при вводе неправильного пароля, т.ч. брутить не очень получится.
     
    #109 Felis-Sapiens, 19 Jul 2017
    erwerr2321 likes this.
  10. jefcake

    jefcake Member

    Joined:
    19 Jul 2017
    Messages:
    6
    Likes Received:
    18
    Reputations:
    0
    Спасибо большое, попробую! Там это условие нужно поймать между тем как срабатывает ложный сигнал и как страница возвращается на стартовую (2-3 секунды), а logIn_mhs_pw_error это уже вроде как страница с таймерлоком. По поводу блокировки на 5 минут: кто-то выше писал, что с гидрой этой блокировки не было, может и мне повезет...:)
    Но насколько я понял, что если дефолтная пара 1234:admin не подходит, то пароль 100% был изменен?
     
    #110 jefcake, 19 Jul 2017
  11. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    Ну во первых по картинкам я "лечу", во вторых гайд по бурпу есть, но выкладывать не стану, один фиг картинки пропадают.
     
    #111 Kevin Shindel, 25 Sep 2017
    Veil likes this.
  12. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    Согласен на все сто процентов, даже статьи не хочется писать. Всё равно картинки пропадут и нубы ничего не поймут и не увидят.
    Наши рукожопые админы не могут или не хотят этот баг поправить. Видимо от Егорыча команда не поступала.
    Наверное стратегия форума такая, что бы меньше народу приходило читать.
     
    #112 Veil, 25 Sep 2017
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    В чём проблема выкладывать на imgur (хранит долго), и вставлять ссылку на картинку без https (всегда работает)?

    Причину всегда найти можно. Решение тоже.
     
    #113 binarymaster, 25 Sep 2017
    uzeerpc likes this.
  14. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    Так с радикала и выкладывается без https. А вот про imgur я не слышал.
    Могли бы в FAQ написать тогда.
     
    #114 Veil, 25 Sep 2017
  15. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    Я думаю проблема всё таки с форумом а не с хранилищем, на остальных форумах всё ок... следовательно ...
    Думаю что тут обсуждать проблемы форума мягко говоря не к стати... может обсудим их в ветке Router Scan ? (шутка)
     
    #115 Kevin Shindel, 25 Sep 2017
    Veil likes this.
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    [​IMG]
    Я периодически мониторю, кто на каком хостинге картинки выкладывает. :rolleyes:
     
    #116 binarymaster, 25 Sep 2017
    uzeerpc, Veil and Kevin Shindel like this.
  17. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    }{де картинки, все по https налажено:)
     
    #117 Triton_Mgn, 7 Mar 2018
  18. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    Вот К800 посоветовал, отличный хост, картинки не пропадают.
    http://i-fotki.info
     
    #118 Veil, 7 Mar 2018
    Triton_Mgn likes this.
  19. fsocial

    fsocial New Member

    Joined:
    7 Mar 2018
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Всем доброго времени суток!!! Изображения в первых постах чет не показывается
     
    #119 fsocial, 7 Mar 2018
  20. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    Егорыч же пофиксил ну!
    А пост я случайно задублировал...
     
    #120 Kevin Shindel, 7 Mar 2018
(You must log in or sign up to post here.)
Page 6 of 9
Loading...
Similar Threads - Брут роутера помощью
  1. C0D3BR34K3R

    Заводские пароли для роутеров МГТС пр-ва Sercomm (статистика, генерация)

    C0D3BR34K3R, 22 Feb 2023, in forum: Беспроводные технологии/Wi-Fi/Wardriving
    Replies:
    17
    Views:
    9,875
    C0D3BR34K3R
    15 Apr 2024
  2. Alexsforce

    Airgeddon помощь

    Alexsforce, 3 Dec 2022, in forum: Беспроводные технологии/Wi-Fi/Wardriving
    Replies:
    2
    Views:
    2,635
    Alexsforce
    4 Dec 2022
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.