ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
09.03.2017, 10:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
350242
Репутация:
62
|
|
Сообщение от lok888
lok888 said:
↑
попробовал. результат такой:
21/tcp closed ftp
22/tcp closed ssh
23/tcp closed telnet
80/tcp closed http
443/tcp closed httpsТут всё понятно я думаю....
Сообщение от None
так же с флагом -А попробовал без портов, результат:
1024/tcp open rtsp Hikvision DVR rtspd
2000/tcp open bandwidth-test MikroTik bandwidth-test server
3389/tcp open ssl/ms-wbt-server?
8000/tcp open http-alt?
8001/tcp open vcom-tunnel?
8291/tcp open unknown
9000/tcp open cslistener?
не подскажете на каком из этих портов может сидеть ip камера и какой командой с помощью hydra подобрать пароль ?
[COLOR="rgb(0, 255, 0)"]1024/tcp open rtsp Hikvision DVR rtspd[/COLOR]- Это порт видеорегистратора Hikvision
[COLOR="rgb(0, 255, 0)"]2000/tcp open bandwidth-test MikroTik bandwidth-test server[/COLOR] - это порт тестрирования канала сети через Микротик
[COLOR="rgb(0, 255, 0)"]3389/tcp open ssl/ms-wbt-server?[/COLOR]- Это порт удалённого рабочего стола Windows aka RDP
[COLOR="rgb(0, 255, 0)"]8000/tcp open http-alt?[/COLOR] - Похоже на альтернативный веб/ скорее всего что то переброшено... может даже камера.
[COLOR="rgb(0, 255, 0)"]8001/tcp open vcom-tunnel?[/COLOR]- тоже похоже на переброс (не могу сказать наверняка)
[COLOR="rgb(0, 255, 0)"]8291/tcp open unknown[/COLOR]- тоже похоже на переброс (не могу сказать наверняка)
[COLOR="rgb(0, 255, 0)"]9000/tcp open cslistener?[/COLOR]- тоже похоже на переброс (не могу сказать наверняка)
Попробуйте подрубится по портам 8000,8001,8291,9000
нашел информацию по 1024 порту....
"дополнение: при установке DSFilters (Hikvision Filter) появляется возможность получать поток с устройств (включая DS-7204HVI-ST) напрямую в штатном проигрвателе используя адресную строку. "
"ntrt://192.168.1.204/x/8000/admin/12345/y
/x/ - номер канала для просмотра, /y номер потока где 0 - main strean 1 - sub stream, 8000 - номер порта/ admin - логин/ 12345 - пароль"
подробнее - http://www.hikvision.msk.ru/forum/6-125-1
еще - http://www.forum.use-ip.co.uk/thread...ream-urls.890/
|
|
|
|
09.03.2017, 10:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
11485
Репутация:
0
|
|
Огромное спасибо. на столько детально все расписали.
попробую посмотреть и по ссылкам по читаю.
|
|
|
|
10.03.2017, 05:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
11485
Репутация:
0
|
|
пробовал вчера в кали линукс брутить 8000 порт
команду в интернете нашел такую:
hydra -P password.txt -s 8000 192.168.1.1 -o good.txt -t 64 vnc
из словаря top4000 не нашел ничего я так понял. а вот из под windows в командной строке гидра говорит что команда не правильно написана в принципе - брут не запускается.
не подскажете в чем дело ?
по порту почитал, пробовал через виндовс медиа плеер делать как описано по ссылкам - нифига. я ж к тому же не знаю номера канала и потока ( - их как-то можно выяснить ?
|
|
|
|
10.03.2017, 10:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
350242
Репутация:
62
|
|
а логин уже не надо писать? и вы уверены что на порту 8000 находится vnc?
|
|
|
|
10.03.2017, 11:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
11485
Репутация:
0
|
|
не уверен конечно. вслепую (на удачу) пробую проверить порты 8000,8001,8291,9000 на наличие vnc.
просто как правило камеры hikvision вроде на 8000 вешают.
я программой ivms 4200 подключался к камерам они висели на 8000 и 8001 - 8004.
Про логин: как я писал раньше - я плохо разбираюсь в программах брутта и взял пример команды просто из этого видео
он пишет что логин не нужен.
вот вчера на ночь хотел оставить 4 окна с гидрой для каждого из портов, - так можно вообще брутить или лучше по одному ?
|
|
|
|
10.03.2017, 11:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
350242
Репутация:
62
|
|
Сообщение от lok888
lok888 said:
↑
не уверен конечно. вслепую (на удачу) пробую проверить порты 8000,8001,8291,9000 на наличие vnc.
просто как правило камеры hikvision вроде на 8000 вешают. Начнём с того что назначить порт может как программа так и сис.админ ...
- Есть штатные порты (по-умолчанию используемые программами)
- Есть порты переброшеные (вручную через маршрутизатор) для того что бы запутать хакеров и тем самым убереть своё оборудование от взлома...
У нмапа есть функция определения службы на порту , курить мануал на офф.сайте...
Сообщение от None
я программой ivms 4200 подключался к камерам они висели на 8000 и 8001 - 8004.
Про логин: как я писал раньше - я плохо разбираюсь в программах брутта и взял пример команды просто из этого видео
он пишет что логин не нужен.
Простите тут даже говорить ничего не хочу, в инете полно всяких роликов, но как правило быстро ничего не получается, это только на ролике всё так хорошо, все подводные камни вам никто не раскажет...
Сообщение от None
вот вчера на ночь хотел оставить 4 окна с гидрой для каждого из портов, - так можно вообще брутить или лучше по одному ?
Можно.... вообще по правильному брутить нужно не на своей машине, если есть левая машина то лучше нагрузить её....
|
|
|
|
10.03.2017, 13:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
11485
Репутация:
0
|
|
Сообщение от Kevin Shindel
Kevin Shindel said:
↑
Начнём с того что назначить порт может как программа так и сис.админ ...
- Есть штатные порты (по-умолчанию используемые программами)
- Есть порты переброшеные (вручную через маршрутизатор) для того что бы запутать хакеров и тем самым убереть своё оборудование от взлома...
У нмапа есть функция определения службы на порту , курить мануал на офф.сайте...
Простите тут даже говорить ничего не хочу, в инете полно всяких роликов, но как правило быстро ничего не получается, это только на ролике всё так хорошо, все подводные камни вам никто не раскажет...
Можно.... вообще по правильному брутить нужно не на своей машине, если есть левая машина то лучше нагрузить её.... Спасибо.
1. Про функцию определения службы на порту не знал-по читаю.
2. А если запустить прокси сервер (например от whoer.net приложение)
Гидра будет работать? Просто заметил что nmap не работает с ней.
|
|
|
|
10.03.2017, 13:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
350242
Репутация:
62
|
|
У гидры хромает вопрос с проксированием... (хотя есть реализация изкаропки) я когда-то пробовал связку proxy-chain + hydra... но нужно где то постоянно брать валидные прокси...
|
|
|
|
10.03.2017, 15:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
11485
Репутация:
0
|
|
proxy-chain - proxifier (нормально работает с гидрой)?
просканил порты 8000,8001,8291,9000 vnc_scanner_gui вот результат:
IP :8000
IP :8001
IP :8291
по порту 9000 ничего не выдал
означает ли это что на этих портах все же есть vnc (камеры) ?
|
|
|
|
10.03.2017, 15:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
350242
Репутация:
62
|
|
Сообщение от lok888
lok888 said:
↑
proxy-chain - proxifier (нормально работает с гидрой)? Да, если прокси быстрый... иначе Гидра будет писать RE-ATTEMPT
Сообщение от None
просканил порты 8000,8001,8291,9000 vnc_scanner_gui вот результат:
[COLOR="rgb(255, 128, 0)"]IP :8000[/COLOR]
IP :8001
IP :8291
по порту 9000 ничего не выдал
означает ли это что на этих портах все же есть vnc (камеры) ?
не работал с vnc_scanner_gui... ничего не скажу...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
