 |
|
22.01.2016, 15:39
|
|
Флудер
Регистрация: 06.07.2015
Сообщений: 3,644
Провел на форуме:
1021378
Репутация:
51
|
|
Сообщение от J()KER
hydra -l admin -P ~/worldlist.txt -f -v http://192.168.1.1 -m /
http://uploads.ru/y3aoY.png
Страница авторизации
http://uploads.ru/45gS0.png
метод авторизации
http://uploads.ru/UrZqN.png
|
|
|
22.01.2016, 16:39
|
|
Постоянный
Регистрация: 21.07.2015
Сообщений: 594
Провел на форуме:
109967
Репутация:
171
|
|
Сообщение от Triton_Mgn
Как правильно сформировать команду Post запроса на роутер tp-link wr-841n?
У этих новых wr-841n авторизация идёт через cookie:
Код:
var auth = "Basic "+ Base64Encoding(username + ":" + password);
document.cookie = "Authorization="+escape(auth)+";path=/";
location.href ="/userRpm/LoginRpm.htm?Save=Save";
|
|
|
|
22.01.2016, 16:56
|
|
Флудер
Регистрация: 06.07.2015
Сообщений: 3,644
Провел на форуме:
1021378
Репутация:
51
|
|
Сообщение от Felis-Sapiens
У этих новых wr-841n авторизация идёт через cookie:
Код:
var auth = "Basic "+ Base64Encoding(username + ":" + password);
document.cookie = "Authorization="+escape(auth)+";path=/";
location.href ="/userRpm/LoginRpm.htm?Save=Save";
Очень странно, нашел такой роутер RS и заведомо зная пароль он подобрал по http-get
http://uploads.ru/mvLH6.png
если то же самое проделать в локалке пишет, что все ключи валидные, что не подсунь.
|
|
|
|
22.01.2016, 17:00
|
|
Постоянный
Регистрация: 21.07.2015
Сообщений: 594
Провел на форуме:
109967
Репутация:
171
|
|
Сообщение от Triton_Mgn
Очень странно, нашел такой роутер RS и заведомо зная пароль он подобрал по http-get
У предыдущих версий этой модели была Basic авторизация.
Да, а новые к тому же дают только 10 попыток, после чего блокируются на 2 часа.
|
|
|
|
22.01.2016, 17:02
|
|
Флудер
Регистрация: 06.07.2015
Сообщений: 3,644
Провел на форуме:
1021378
Репутация:
51
|
|
Сообщение от Felis-Sapiens
У предыдущих версий этой модели была Basic авторизация.
То есть Hydra здесь бесполезна?
Проверил, v 8 подбирает, v 9 - как вы и говорили нет, а существуют еще какие нибудь способы?
|
|
|
|
22.01.2016, 17:20
|
|
Флудер
Регистрация: 24.12.2011
Сообщений: 4,497
Провел на форуме:
884729
Репутация:
373
|
|
Сообщение от Triton_Mgn
Добрый день. Кто хорошо знаком с Hydra подскажите плз. Как правильно сформировать команду Post запроса на роутер tp-link wr-841n?
Пробовал на роутере ELTEX с Get запросом, тоже не работает, выводит первые 16 значений из словаря и пишет, что все правильные.
hydra 192.168.0.1 http-post-form "/login.cgi:username=^USER^&password=^PASS^&submit=S ubmit:Login" -l admin -P /root/pass.txt -t 10 -w 30 -o hydra-http-post-attack.txt
Как то так . Но опять же копать в исходниках значения user и password POST запроса надо.
upd
Посмотрел чуть выше переписку вашу. Да там на этом роутере каой-то крипт в Base64 через печенье идет.
|
|
|
|
22.01.2016, 17:23
|
|
Постоянный
Регистрация: 21.07.2015
Сообщений: 594
Провел на форуме:
109967
Репутация:
171
|
|
Сообщение от Triton_Mgn
То есть Hydra здесь бесполезна?
Проверил, v 8 подбирает, v 9 - как вы и говорили нет, а существуют еще какие нибудь способы?
На счёт hydra не могу сказать уверенно. Я бы написал скрипт для командной строки или питона, например.
|
|
|
|
22.01.2016, 18:34
|
|
Флудер
Регистрация: 24.12.2011
Сообщений: 4,497
Провел на форуме:
884729
Репутация:
373
|
|
Сообщение от Triton_Mgn
http://uploads.ru/y3aoY.png
Страница авторизации
http://uploads.ru/45gS0.png
метод авторизации
http://uploads.ru/UrZqN.png
В таких прошивках TP-Link встречал открытый 22 SSH порт. Брутится той же гидрой менее геморно.
|
|
|
|
22.01.2016, 22:06
|
|
New Member
Регистрация: 22.01.2016
Сообщений: 1
Провел на форуме:
338
Репутация:
0
|
|
Подскажите пожалуйста есть ли антенны которые позволят взломать сеть с расстояния 5-8 км, если есть то какие именно. Планирую использовать на корабле!
|
|
|
|
22.01.2016, 22:49
|
|
Флудер
Регистрация: 19.11.2015
Сообщений: 2,285
Провел на форуме:
600775
Репутация:
96
|
|
Сообщение от Zeiss
Подскажите пожалуйста есть ли антенны которые позволят взломать сеть с расстояния 5-8 км, если есть то какие именно. Планирую использовать на корабле!
http://www.lan23.ru/forum/forum.php?s=eeb168da4619d79e2794ba8ee7c49c2e
наш - http://forum.antichat.ru/threads/80775/
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
