Форум АНТИЧАТ - Hydra. почему подобранный пароль не подходит ?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Hydra. почему подобранный пароль не подходит ? (https://forum.antichat.xyz/showthread.php?t=448920)

доброго времени суток всем.

гидрой пытаюсь брутить айпишник порт 8080

гидра с разными логинами ( admin/root) выдает результат, что можно войти с паролем 123456

причем в обоих случаях на одном и том же айпишнике.

однако не подходят они. не авторизуется с этими логинами и паролями.

почему так гидра находит не верные логины и пароли ?

как исправитть?

скринн не вставляется почему то

вот ссылка

http://uploads.ru/8LOno.jpg

[IMG]http://[/IMG]

http://[url=http://uploads.ru/8LOno....ru/t/8LOno.jpg

http://uploads.ru/8LOno.jpg

руками повтори, желательно с таким же p/pm

скрин один виден, удали (s) в протоколе на скрин, если конечно на них присутствует конфиги. А так, проще повтори посмтри, получишь ответ. Только не забывай валидировать попытки не как хомосапиенс, а как ты в гидре это указал.

p.s. ну или просто делай валдацию по кукам, если конечно это консольная сатана так вообще умеет)

Имхо, яб даже быстрее руками бы сбрутил чем эту гидру пока настроишь, пока она покрехтит..

Эмм... признаться я с гидрой и брутом очень мало знаком. Брут осуществлял практически из инструкций гугла copy/past.))

Если возможно напишите как обычному пользователю ПК как это руками сделать?

Что такое p/pm тож не знаю((

И как это "валидировать"?

в гидру ввел такой запрос (тож в гугле нашел )

hydra -l root -P passwords.txt -o ./hydra_result.log -f -V -s 8080 111.11.111.111 http-post-form "/cgi-bin/luci:username=^USER^&password=^PASS^:Invalid username"

(айпи другой конечно же)

p/pm - passwords per minute

ну тогда все ясно)

ну типичная ошибка, у вас идет валидация по строчке invalid username

Даже по скрину как я понял, видно, хотя не столь важен конкретный пример.

Допустим движки ipb/vbulletin форумов если взять, дефолтно в конфигах выставлено 5 попыток пароль выести на 1 логин в течении 30-60 минут. И все 4 первые будь да что-то вроде неверный пароль осталось Х попыток. Но при пятой не удачной эта строчка заменяется на "пользовтель заблокирован на ХХ минут"

Ну это понятно и валенку, суть в том что, обычно в подоьных системах как у вас, да тот же pma, может вообще грубо говоря вернуть ответ пустой, может быть там waf стоять кооторый будет фильтровать попытки как это реализовано довольно часто в ftp/ssh

Элементарно говоря, конечно все куда замудренней и зависит зачастую от ситуации.

В конкретном случае с gpon, посмотрите сорс странички (ctrl+u)

явным "валидатором" будет строчка

Код:

Code:

XUsername = "Guest";

var XPasswdTip = '';

var XHasLogin = '0';

в случае авторизации предпологаю значение сменится на '1'

var XHasLogin = '0';

Добавьте еще -vV, по логу будет ясна ошибка, в случае если он все еще будет присутсвовать

вместо invalid user, мануал глянул бегло, вроде как в гидре это делаетьсч так

:S=XHasLogin = '1';

где :S= последняя опция указывающая на то, что если Source страницы содержит текст после "=", такая автортзация удачна.

p.s. не забываем экранировать пробелы и ковычки в зависимоти от ОС и требованиям гидры. если просто так добавить, бось гидра это прочтет не как строчку haslogin а как праметр со значением '1'.

Хз, может вообще нельзя ковычки использовать как текст, я один раз в жизни гидру эту открывал, и славу богу что последний) Ну вообщем либо другую строчку, но invalid username только когда 100% всегда один ответ при не удачной попытке

но в иделае по хедерам фильтровать, во первых это быстрее, не надо тянуть сорс, во вторых это уневерсально, в RFC расписаны стандарты ответов, под все случая так скажем. 100-200 коды - успех, до 399 педиректы, остальное либо fail либо ошибки сети.

но впрочем это уже точно не под гидру)

вот код страницы, но там нету

XUsername = "Guest";

var XPasswdTip = '';

var XHasLogin = '0';

Код:

Code:



GPON Home Gateway       



if(self!=top) top.location=self.location 



body {

    margin:0px; padding:0px; background:#ffffff;

    font-size:12px; color:#E36813;

    line-height:170%;

    text-align:center;

    vertical-align: middle ;

    padding-top: 150px;

}

.ct_text{

    width:115px;border:1px #87a6c3 solid;background:#ffffff;

}



var err_t=[];

var ns4 = (document.layers) ? true : false;

var ie4 = (document.all) ? true : false;



var hexVals = new Array("0", "1", "2", "3", "4", "5", "6", "7", "8", "9",

              "A", "B", "C", "D", "E", "F");

var unsafeString = "\"<>%\\^[]`\+\$\,'#&";

// deleted these chars from the include list ";", "default.htm", "?", ":", "@", "=", "&" and #

// so that we could analyze actual URLs



function isUnsafe(compareChar)

// this function checks to see if a char is URL unsafe.

// Returns bool result. True = unsafe, False = safe

{

   if ( unsafeString.indexOf(compareChar) == -1 && compareChar.charCodeAt(0) > 32

        && compareChar.charCodeAt(0) = radix ) {

      temp = num % radix;

      num = Math.floor(num / radix);

      hexString += hexVals[temp];

   }

   hexString += hexVals[num];

   return reversal(hexString);

}



function reversal(s)

// part of the hex-ifying functionality

{

   var len = s.length;

   var trans = "";

   for (i = 0; i Password Tip:";



        if ($("#tip").text() == ""){

            tip_stat=tt+"Default web password is WiFi WPA password";



            $("#tip").text("");

            $("#tip").html(tip_stat);



        }else{

            stt=""+$("#tip").text()+"";

            tip_stat=tt+stt;

            $("#tip").html(tip_stat);

        }



    }

   

    if(err_t.length >0){

       err1=parseInt(err_t[0]);

       if((err1>0)&&(err1You have failed";

           err_str+=" "+err1+" ";

           err_str+="times";

           $("#err_times").html(err_str);

       }else{

           $("#err_times").html("");

       }

    }



   

  }

}



    

        GPON Home Gateway Login 

    

    

        

            

                

                    Username

                    

                   

                    

                   

                    

                

                

                

                    Password

заменил в команде Invalid username на S=XHasLogin = '1' как вы написали. ну из библиотеки нескольких логинов и паролей ( у меня не большой список паролей (текстовый файл на 1 кб всего) на этот раз не обнаружено ни одного пароля и логина.

lifescoreправильно написал, видимо лочит по кол-ву попыток.

1. Можно попробовать изменить валидацию

2. Брутить через telnet или ssh

Цитата:

Сообщение от Kevin Shindel

Kevin Shindel said:
↑
lifescore
правильно написал, видимо лочит по кол-ву попыток.
1. Можно попробовать изменить валидацию
2. Брутить через telnet или ssh

это программой SSH bruteforse ?

простите, а у кого-нибудь есть словари для брута этой программой ?

найти не могу в интернете.

там я так понял логин и пароль в одном файле и через точку с запятой.

а как через гидру ssh сделать этот ? не подскажете команду?

в гугле что находил не получается(

пишет ERROR cjmpiled without LIBSSH v.o.4.x support, module is not available

hydra -L logins.txt -P pws.txt 192.168.1.1 ssh

перед этим нужно убедится что ssh или telnet открыты...

Цитата:

Сообщение от Kevin Shindel

Kevin Shindel said:
↑
hydra -L logins.txt -P pws.txt 192.168.1.1 ssh
перед этим нужно убедится что ssh или telnet открыты...

попробовал эту команду, с запущенным в другой командной строке telnet ничего не вышло (

если я правильно понял у меня не установлены библиотеки libssh в hydra.

а как установить не понимаю.

Уже и скачал отдельный архив libssh-0.4.8.... а установить не получается никак((