Если правильно понял, для гидры нужно генерировать файл со списком MD5 и с этим файликом гидру натравливать.. PS: может попробую позже, если будет время.. сейчас задача решена ..тупым медленным перебором медузой - повезло найти пароль. Спасибо, за поддержку
Доброго времени! Помогите решить проблему, бручу Гидрой адрес с http-get - всё ок! Но при попытке брута http-get-form (свой роутер D-Link dir 300) Гидра считает правильным первый (иногда второй) пароль из списка. Гидра на Win. Спасибо!
Всем привет! Решил попробовать на роутере DIR-300. команду составил вот такую hydra -l admin -x "5:8:Aa1" -o ./hydra_result.log -f -V -s 192.168.0.9 http-post-form "/login.php:ACTION_POST=LOGIN&FILECODE=&VERIFICATION_CODE=&LOGIN_USER=^USER^&LOGIN_PASSWD=^PASS^&login=Log+In+&VER_CODE=" не смог найти сообщение об ошибке.. Картинки не вставляются вот ссылки https://hostingkartinok.com/show-image.php?id=199c994817a02b57c289cd22e364c093 https://hostingkartinok.com/show-image.php?id=5b4b85651178e0d4c27261c609271a36 https://hostingkartinok.com/show-image.php?id=8d037f1b69bba862e16dd7f07b54099b
Kevin Shindel: Доброй ночи . Если несложно ,напиши пожалуйста гайд,как брутить вебморды ip камер (пример) . В некоторых своих гайдах ты пишешь ,что просмотреть (найти)скрипт в google chrome для hydra не всегда возможен,и предлагаешь воспользоваться burp suite. Сколько не искал информации ,как с помощью данного инструмента вытащить код для брута ...так и не нашел ... Может гайд какой нибудь есть по работе с данным инструментом (в этом конкретном случае?
Всем доброй ночи! Решил вот потягаться с испанским роутером от местного провайдера movistar, но когда начал писать скрипт для гидры столкнулся с одной проблемкой: SessionKey представляет из себя login: password (если расшифровать MTIzNDphZG1pbg%3D%3D в base64 то логин по дефолту будет 1234, а вот с паролем беда), а поле pass почему-то пустое... Мой запрос закончился на этом: hydra -l 1234 -P словарь -t 1 -e nsr -vV -f -s 80 192.168.1.1 http-post-form "/login-login.cgi:sessionKey=^USER^&pass=^PASSWORD^:error" Не знаю, как быть с логином и паролем после части login.cgi, либо можно как-нибудь попробовать забрутить sessionKey=^USER^+^:^+^PASSWORD^&pass=^^:error? а поле pass оставить пустым Нетривиальная задачка.... P.S. насколько я понял в само поле, состоящее якобы только из одного пароля, нужно вбивать пару login: password. Пробовал 1234:admin, не вышло
Сделать словарь из строк 1234:password, закодированных base64 + urlencode (например: MTIzNDphZG1pbg%3D%3D, MTIzNDoxMjM0) Code: hydra -l "" -P PASSWORDS.TXT -t 1 -f -vV 192.168.1.1 -s 80 http-post-form /login-login.cgi:"sessionKey=^PASS^&pass=":logIn_mhs_pw_error Условие (logIn_mhs_pw_error) нужно изменить, т.к. оно будет давать ложные срабатывания при timerlock'е, но я не знаю как выглядит ответ при правильном пароле. И да, роутер блокирует попытки авторизации на 5 мин. при вводе неправильного пароля, т.ч. брутить не очень получится.
Спасибо большое, попробую! Там это условие нужно поймать между тем как срабатывает ложный сигнал и как страница возвращается на стартовую (2-3 секунды), а logIn_mhs_pw_error это уже вроде как страница с таймерлоком. По поводу блокировки на 5 минут: кто-то выше писал, что с гидрой этой блокировки не было, может и мне повезет... Но насколько я понял, что если дефолтная пара 1234:admin не подходит, то пароль 100% был изменен?
Ну во первых по картинкам я "лечу", во вторых гайд по бурпу есть, но выкладывать не стану, один фиг картинки пропадают.
Согласен на все сто процентов, даже статьи не хочется писать. Всё равно картинки пропадут и нубы ничего не поймут и не увидят. Наши рукожопые админы не могут или не хотят этот баг поправить. Видимо от Егорыча команда не поступала. Наверное стратегия форума такая, что бы меньше народу приходило читать.
В чём проблема выкладывать на imgur (хранит долго), и вставлять ссылку на картинку без https (всегда работает)? Причину всегда найти можно. Решение тоже.
Так с радикала и выкладывается без https. А вот про imgur я не слышал. Могли бы в FAQ написать тогда.
Я думаю проблема всё таки с форумом а не с хранилищем, на остальных форумах всё ок... следовательно ... Думаю что тут обсуждать проблемы форума мягко говоря не к стати... может обсудим их в ветке Router Scan ? (шутка)