ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.03.2017, 16:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
11485
Репутация:
0
|
|
доброго времени суток всем.
гидрой пытаюсь брутить айпишник порт 8080
гидра с разными логинами ( admin/root) выдает результат, что можно войти с паролем 123456
причем в обоих случаях на одном и том же айпишнике.
однако не подходят они. не авторизуется с этими логинами и паролями.
почему так гидра находит не верные логины и пароли ?
как исправитть?
скринн не вставляется почему то
вот ссылка
http://uploads.ru/8LOno.jpg
[IMG]http://[/IMG]
 |
|
|
|
06.03.2017, 08:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
213865
Репутация:
72
|
|
руками повтори, желательно с таким же p/pm
скрин один виден, удали (s) в протоколе на скрин, если конечно на них присутствует конфиги. А так, проще повтори посмтри, получишь ответ. Только не забывай валидировать попытки не как хомосапиенс, а как ты в гидре это указал.
p.s. ну или просто делай валдацию по кукам, если конечно это консольная сатана так вообще умеет)
Имхо, яб даже быстрее руками бы сбрутил чем эту гидру пока настроишь, пока она покрехтит..
|
|
|
|
06.03.2017, 09:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
11485
Репутация:
0
|
|
Эмм... признаться я с гидрой и брутом очень мало знаком. Брут осуществлял практически из инструкций гугла copy/past.))
Если возможно напишите как обычному пользователю ПК как это руками сделать?
Что такое p/pm тож не знаю((
И как это "валидировать"?
в гидру ввел такой запрос (тож в гугле нашел )
hydra -l root -P passwords.txt -o ./hydra_result.log -f -V -s 8080 111.11.111.111 http-post-form "/cgi-bin/luci:username=^USER^&password=^PASS^:Invalid username"
(айпи другой конечно же)
|
|
|
|
06.03.2017, 10:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
213865
Репутация:
72
|
|
p/pm - passwords per minute
ну тогда все ясно)
ну типичная ошибка, у вас идет валидация по строчке invalid username
Даже по скрину как я понял, видно, хотя не столь важен конкретный пример.
Допустим движки ipb/vbulletin форумов если взять, дефолтно в конфигах выставлено 5 попыток пароль выести на 1 логин в течении 30-60 минут. И все 4 первые будь да что-то вроде неверный пароль осталось Х попыток. Но при пятой не удачной эта строчка заменяется на "пользовтель заблокирован на ХХ минут"
Ну это понятно и валенку, суть в том что, обычно в подоьных системах как у вас, да тот же pma, может вообще грубо говоря вернуть ответ пустой, может быть там waf стоять кооторый будет фильтровать попытки как это реализовано довольно часто в ftp/ssh
Элементарно говоря, конечно все куда замудренней и зависит зачастую от ситуации.
В конкретном случае с gpon, посмотрите сорс странички (ctrl+u)
явным "валидатором" будет строчка
Код:
Code:
XUsername = "Guest";
var XPasswdTip = '';
var XHasLogin = '0';
в случае авторизации предпологаю значение сменится на '1'
var XHasLogin = '0';
Добавьте еще -vV, по логу будет ясна ошибка, в случае если он все еще будет присутсвовать
вместо invalid user, мануал глянул бегло, вроде как в гидре это делаетьсч так
:S=XHasLogin = '1';
где :S= последняя опция указывающая на то, что если Source страницы содержит текст после "=", такая автортзация удачна.
p.s. не забываем экранировать пробелы и ковычки в зависимоти от ОС и требованиям гидры. если просто так добавить, бось гидра это прочтет не как строчку haslogin а как праметр со значением '1'.
Хз, может вообще нельзя ковычки использовать как текст, я один раз в жизни гидру эту открывал, и славу богу что последний) Ну вообщем либо другую строчку, но invalid username только когда 100% всегда один ответ при не удачной попытке
но в иделае по хедерам фильтровать, во первых это быстрее, не надо тянуть сорс, во вторых это уневерсально, в RFC расписаны стандарты ответов, под все случая так скажем. 100-200 коды - успех, до 399 педиректы, остальное либо fail либо ошибки сети.
но впрочем это уже точно не под гидру) |
|
|
|
06.03.2017, 10:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
11485
Репутация:
0
|
|
вот код страницы, но там нету
XUsername = "Guest";
var XPasswdTip = '';
var XHasLogin = '0';
Код:
Code:
GPON Home Gateway
if(self!=top) top.location=self.location
body {
margin:0px; padding:0px; background:#ffffff;
font-size:12px; color:#E36813;
line-height:170%;
text-align:center;
vertical-align: middle ;
padding-top: 150px;
}
.ct_text{
width:115px;border:1px #87a6c3 solid;background:#ffffff;
}
var err_t=[];
var ns4 = (document.layers) ? true : false;
var ie4 = (document.all) ? true : false;
var hexVals = new Array("0", "1", "2", "3", "4", "5", "6", "7", "8", "9",
"A", "B", "C", "D", "E", "F");
var unsafeString = "\"<>%\\^[]`\+\$\,'#&";
// deleted these chars from the include list ";", "default.htm", "?", ":", "@", "=", "&" and #
// so that we could analyze actual URLs
function isUnsafe(compareChar)
// this function checks to see if a char is URL unsafe.
// Returns bool result. True = unsafe, False = safe
{
if ( unsafeString.indexOf(compareChar) == -1 && compareChar.charCodeAt(0) > 32
&& compareChar.charCodeAt(0) = radix ) {
temp = num % radix;
num = Math.floor(num / radix);
hexString += hexVals[temp];
}
hexString += hexVals[num];
return reversal(hexString);
}
function reversal(s)
// part of the hex-ifying functionality
{
var len = s.length;
var trans = "";
for (i = 0; i Password Tip:";
if ($("#tip").text() == ""){
tip_stat=tt+"Default web password is WiFi WPA password";
$("#tip").text("");
$("#tip").html(tip_stat);
}else{
stt=""+$("#tip").text()+"";
tip_stat=tt+stt;
$("#tip").html(tip_stat);
}
}
if(err_t.length >0){
err1=parseInt(err_t[0]);
if((err1>0)&&(err1You have failed";
err_str+=" "+err1+" ";
err_str+="times";
$("#err_times").html(err_str);
}else{
$("#err_times").html("");
}
}
}
}
GPON Home Gateway Login
Username
Password
заменил в команде Invalid username на S=XHasLogin = '1' как вы написали. ну из библиотеки нескольких логинов и паролей ( у меня не большой список паролей (текстовый файл на 1 кб всего) на этот раз не обнаружено ни одного пароля и логина. |
|
|
|
06.03.2017, 12:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
350242
Репутация:
62
|
|
lifescoreправильно написал, видимо лочит по кол-ву попыток.
1. Можно попробовать изменить валидацию
2. Брутить через telnet или ssh
|
|
|
|
06.03.2017, 13:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
11485
Репутация:
0
|
|
Сообщение от Kevin Shindel
Kevin Shindel said:
↑
lifescore
правильно написал, видимо лочит по кол-ву попыток.
1. Можно попробовать изменить валидацию
2. Брутить через telnet или ssh это программой SSH bruteforse ?
простите, а у кого-нибудь есть словари для брута этой программой ?
найти не могу в интернете.
там я так понял логин и пароль в одном файле и через точку с запятой.
|
|
|
|
06.03.2017, 14:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
11485
Репутация:
0
|
|
а как через гидру ssh сделать этот ? не подскажете команду?
в гугле что находил не получается(
пишет ERROR cjmpiled without LIBSSH v.o.4.x support, module is not available
|
|
|
|
06.03.2017, 16:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
350242
Репутация:
62
|
|
hydra -L logins.txt -P pws.txt 192.168.1.1 ssh
перед этим нужно убедится что ssh или telnet открыты...
|
|
|
|
06.03.2017, 16:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
11485
Репутация:
0
|
|
Сообщение от Kevin Shindel
Kevin Shindel said:
↑
hydra -L logins.txt -P pws.txt 192.168.1.1 ssh
перед этим нужно убедится что ssh или telnet открыты... попробовал эту команду, с запущенным в другой командной строке telnet ничего не вышло (
если я правильно понял у меня не установлены библиотеки libssh в hydra.
а как установить не понимаю.
Уже и скачал отдельный архив libssh-0.4.8.... а установить не получается никак((
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
