ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
06.03.2017, 16:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
350242
Репутация:
62
|
|
У меня всё ок.... тестировал на Kali 2016.2 и Windows 7 SP1 брутило и телнет и ссш....
|
|
|
|
06.03.2017, 16:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
11485
Репутация:
0
|
|
может у меня версия hydra не полная.
не подскажете ссылку на версию с ssh ? или я опять не правильно понял все ? )))
выдает эту ошибку ERROR cjmpiled without LIBSSH v.o.4.x support, module is not available
и все тут (
поставил kalilinux попробовал этой командой hydra -L User.txt -P password.txt -o ./hydra_result.log -t 6 ssh://116.58.241.185
пишет что атакует 22 порт. потом пишет что не может с ним соединиться ((
а еще у меня теперь комп ужасно тормозит. вирусов накачал ?? )))
|
|
|
|
07.03.2017, 04:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
11485
Репутация:
0
|
|
так же и вот так попробовал hydra -L logins.txt -P pws.txt 192.168.1.1 ssh (telnet) - не может
пишет такую ошибку Error: Child with pid (рандомное число) terminating, can not connect - что это значит ?
|
|
|
|
07.03.2017, 09:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
567539
Репутация:
72
|
|
|
|
|
|
08.03.2017, 19:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
11485
Репутация:
0
|
|
я правильно понимаю, что через телнет или ssh можно зайти на компьютер (рабочий стол, диск С )?
еще вопрос такой: заходил сначала по айпи под 80 портом. теперь видимо увидели и сменили пароль. и порт 8080 был открыт - там страница авторизации была. но теперь её нет - значит убрали совсем этот порт ? nmap его не видит((
или заблокировали вход на него ?
|
|
|
|
08.03.2017, 20:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
350242
Репутация:
62
|
|
Пройти nmap"ом по портам и вопрос снимается...
|
|
|
|
08.03.2017, 20:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
11485
Репутация:
0
|
|
Сообщение от Kevin Shindel
Kevin Shindel said:
↑
Пройти nmap"ом по портам и вопрос снимается... я и прошелся. порт 8080 теперь отсутствует. я не очень хорошо понимаю как он работает потому и спросил: nmpam если не показал порт - то его убрали или заблокировали?
при чем я один айпи с разными командами сканировал и в первы раз показал :
21/tcpclosedftp
23/tcpopen telnet
80/tcpopen ssl/http
а второй раз:
21/tcp filtered ftp
22/tcp filtered ssh
23/tcp filtered telnet
80/tcp filtered http
443/tcp filtered https
1723/tcp open pptp MikroTik (Firmware: 1)
2000/tcp open bandwidth-test MikroTik bandwidth-test server
8291/tcp open unknown
т.е. выходит что nmap не всегда может видеть порты ?
|
|
|
|
08.03.2017, 21:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
350242
Репутация:
62
|
|
Сообщение от lok888
lok888 said:
↑
21/tcp filtered ftp
22/tcp filtered ssh
23/tcp filtered telnet
80/tcp filtered http
443/tcp filtered https
1723/tcp open pptp MikroTik (Firmware: 1)
2000/tcp open bandwidth-test MikroTik bandwidth-test server
8291/tcp open unknown
т.е. выходит что nmap не всегда может видеть порты ? Все фильтруются кроме 1723,2000,8291.
1723 это порт VPN-тунеля (pptp) можно перехватить логин:пасс от впн туннеля , зайти туда и можно выйти на роутер.
Порт 2000 не интересный , это проверка пропускной способности канала.
8291 не известно, попробуй через веб зайти возможно это форвард 80 порта...
По фильтрованым портам можно еще раз пройтись, возможно лочит фаерволл, чуть позже скажу флаги...
попробуйте с флагом -A запустить... (агрессивное сканирование, отображает больше информации и длиться чуть дольше обычного)
nmap -A 192.168.1.1 -p 21,22,23,80,443 > output.txt
|
|
|
|
09.03.2017, 03:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
11485
Репутация:
0
|
|
Сообщение от Kevin Shindel
Kevin Shindel said:
↑
Все фильтруются кроме 1723,2000,8291.
1723 это порт VPN-тунеля (pptp) можно перехватить логин:пасс от впн туннеля , зайти туда и можно выйти на роутер.
Порт 2000 не интересный , это проверка пропускной способности канала.
8291 не известно, попробуй через веб зайти возможно это форвард 80 порта...
По фильтрованым портам можно еще раз пройтись, возможно лочит фаерволл, чуть позже скажу флаги...
попробуйте с флагом -A запустить... (агрессивное сканирование, отображает больше информации и длиться чуть дольше обычного)
nmap -A 192.168.1.1 -p 21,22,23,80,443 > output.txt спасибо. попорбую!
|
|
|
|
09.03.2017, 06:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
11485
Репутация:
0
|
|
Сообщение от Kevin Shindel
Kevin Shindel said:
↑
попробуйте с флагом -A запустить... (агрессивное сканирование, отображает больше информации и длиться чуть дольше обычного)
nmap -A 192.168.1.1 -p 21,22,23,80,443 > output.txt попробовал. результат такой:
21/tcp closed ftp
22/tcp closed ssh
23/tcp closed telnet
80/tcp closed http
443/tcp closed https
так же с флагом -А попробовал без портов, результат:
1024/tcp open rtsp Hikvision DVR rtspd
2000/tcp open bandwidth-test MikroTik bandwidth-test server
3389/tcp open ssl/ms-wbt-server?
8000/tcp open http-alt?
8001/tcp open vcom-tunnel?
8291/tcp open unknown
9000/tcp open cslistener?
не подскажете на каком из этих портов может сидеть ip камера и какой командой с помощью hydra подобрать пароль ?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
