доброго времени суток всем.

гидрой пытаюсь брутить айпишник порт 8080

гидра с разными логинами ( admin/root) выдает результат, что можно войти с паролем 123456

причем в обоих случаях на одном и том же айпишнике.

однако не подходят они. не авторизуется с этими логинами и паролями.

почему так гидра находит не верные логины и пароли ?

как исправитть?

скринн не вставляется почему то

вот ссылка

http://uploads.ru/8LOno.jpg

http://

http://[url=http://uploads.ru/8LOno.jpg][img]http://s9.uploads.ru/t/8LOno.jpg

http://uploads.ru/8LOno.jpg

руками повтори, желательно с таким же p/pm

скрин один виден, удали (s) в протоколе на скрин, если конечно на них присутствует конфиги. А так, проще повтори посмтри, получишь ответ. Только не забывай валидировать попытки не как хомосапиенс, а как ты в гидре это указал.

p.s. ну или просто делай валдацию по кукам, если конечно это консольная сатана так вообще умеет)

Имхо, яб даже быстрее руками бы сбрутил чем эту гидру пока настроишь, пока она покрехтит..

Эмм... признаться я с гидрой и брутом очень мало знаком. Брут осуществлял практически из инструкций гугла copy/past.))

Если возможно напишите как обычному пользователю ПК как это руками сделать?

Что такое p/pm тож не знаю((

И как это "валидировать"?

в гидру ввел такой запрос (тож в гугле нашел )

hydra -l root -P passwords.txt -o ./hydra_result.log -f -V -s 8080 111.11.111.111 http-post-form "/cgi-bin/luci:username=^USER^&password=^PASS^:Invalid username"

(айпи другой конечно же)

p/pm - passwords per minute

ну тогда все ясно)

ну типичная ошибка, у вас идет валидация по строчке invalid username

Даже по скрину как я понял, видно, хотя не столь важен конкретный пример.

Допустим движки ipb/vbulletin форумов если взять, дефолтно в конфигах выставлено 5 попыток пароль выести на 1 логин в течении 30-60 минут. И все 4 первые будь да что-то вроде неверный пароль осталось Х попыток. Но при пятой не удачной эта строчка заменяется на "пользовтель заблокирован на ХХ минут"

Ну это понятно и валенку, суть в том что, обычно в подоьных системах как у вас, да тот же pma, может вообще грубо говоря вернуть ответ пустой, может быть там waf стоять кооторый будет фильтровать попытки как это реализовано довольно часто в ftp/ssh

Элементарно говоря, конечно все куда замудренней и зависит зачастую от ситуации.

В конкретном случае с gpon, посмотрите сорс странички (ctrl+u)

явным "валидатором" будет строчка


Code:
XUsername = "Guest";
var XPasswdTip = '';
var XHasLogin = '0';

в случае авторизации предпологаю значение сменится на '1'

var XHasLogin = '0';

Добавьте еще -vV, по логу будет ясна ошибка, в случае если он все еще будет присутсвовать

вместо invalid user, мануал глянул бегло, вроде как в гидре это делаетьсч так

:S=XHasLogin = '1';

где :S= последняя опция указывающая на то, что если Source страницы содержит текст после "=", такая автортзация удачна.

p.s. не забываем экранировать пробелы и ковычки в зависимоти от ОС и требованиям гидры. если просто так добавить, бось гидра это прочтет не как строчку haslogin а как праметр со значением '1'.

Хз, может вообще нельзя ковычки использовать как текст, я один раз в жизни гидру эту открывал, и славу богу что последний) Ну вообщем либо другую строчку, но invalid username только когда 100% всегда один ответ при не удачной попытке

но в иделае по хедерам фильтровать, во первых это быстрее, не надо тянуть сорс, во вторых это уневерсально, в RFC расписаны стандарты ответов, под все случая так скажем. 100-200 коды - успех, до 399 педиректы, остальное либо fail либо ошибки сети.

но впрочем это уже точно не под гидру)

вот код страницы, но там нету

XUsername = "Guest";

var XPasswdTip = '';

var XHasLogin = '0';


Code:

GPON Home Gateway

if(self!=top) top.location=self.location

body {
margin:0px; padding:0px; background:#ffffff;
font-size:12px; color:#E36813;
line-height:170%;
text-align:center;
vertical-align: middle ;
padding-top: 150px;
}
.ct_text{
width:115px;border:1px #87a6c3 solid;background:#ffffff;
}

var err_t=[];
var ns4 = (document.layers) ? true : false;
var ie4 = (document.all) ? true : false;

var hexVals = new Array("0", "1", "2", "3", "4", "5", "6", "7", "8", "9",
"A", "B", "C", "D", "E", "F");
var unsafeString = "\"<>%\\^[]`\+\$\,'#&";
// deleted these chars from the include list ";", "default.htm", "?", ":", "@", "=", "&" and #
// so that we could analyze actual URLs

function isUnsafe(compareChar)
// this function checks to see if a char is URL unsafe.
// Returns bool result. True = unsafe, False = safe
{
if ( unsafeString.indexOf(compareChar) == -1 && compareChar.charCodeAt(0) > 32
&& compareChar.charCodeAt(0) = radix ) {
temp = num % radix;
num = Math.floor(num / radix);
hexString += hexVals[temp];
}
hexString += hexVals[num];
return reversal(hexString);
}

function reversal(s)
// part of the hex-ifying functionality
{
var len = s.length;
var trans = "";
for (i = 0; i Password Tip:";

if ($("#tip").text() == ""){
tip_stat=tt+"Default web password is WiFi WPA password";

$("#tip").text("");
$("#tip").html(tip_stat);

}else{
stt=""+$("#tip").text()+"";
tip_stat=tt+stt;
$("#tip").html(tip_stat);
}

}

if(err_t.length >0){
err1=parseInt(err_t[0]);
if((err1>0)&&(err1You have failed";
err_str+=" "+err1+" ";
err_str+="times";
$("#err_times").html(err_str);
}else{
$("#err_times").html("");
}
}


}
}


GPON Home Gateway Login





Username








Password


























заменил в команде Invalid username на S=XHasLogin = '1' как вы написали. ну из библиотеки нескольких логинов и паролей ( у меня не большой список паролей (текстовый файл на 1 кб всего) на этот раз не обнаружено ни одного пароля и логина.

lifescore (https://antichat.live/members/171915/)правильно написал, видимо лочит по кол-ву попыток.

1. Можно попробовать изменить валидацию

2. Брутить через telnet или ssh

Kevin Shindel said:
↑ (https://antichat.live/posts/4056501/)
lifescore (https://antichat.live/members/171915/)
правильно написал, видимо лочит по кол-ву попыток.
1. Можно попробовать изменить валидацию
2. Брутить через telnet или ssh


это программой SSH bruteforse ?

простите, а у кого-нибудь есть словари для брута этой программой ?

найти не могу в интернете.

там я так понял логин и пароль в одном файле и через точку с запятой.

а как через гидру ssh сделать этот ? не подскажете команду?

в гугле что находил не получается(

пишет ERROR cjmpiled without LIBSSH v.o.4.x support, module is not available

hydra -L logins.txt -P pws.txt 192.168.1.1 ssh

перед этим нужно убедится что ssh или telnet открыты...

Kevin Shindel said:
↑ (https://antichat.live/posts/4056600/)
hydra -L logins.txt -P pws.txt 192.168.1.1 ssh
перед этим нужно убедится что ssh или telnet открыты...


попробовал эту команду, с запущенным в другой командной строке telnet ничего не вышло (

если я правильно понял у меня не установлены библиотеки libssh в hydra.

а как установить не понимаю.

Уже и скачал отдельный архив libssh-0.4.8.... а установить не получается никак((

У меня всё ок.... тестировал на Kali 2016.2 и Windows 7 SP1 брутило и телнет и ссш....

может у меня версия hydra не полная.

не подскажете ссылку на версию с ssh ? или я опять не правильно понял все ? )))

выдает эту ошибку ERROR cjmpiled without LIBSSH v.o.4.x support, module is not available

и все тут (

поставил kalilinux попробовал этой командой hydra -L User.txt -P password.txt -o ./hydra_result.log -t 6 ssh://116.58.241.185

пишет что атакует 22 порт. потом пишет что не может с ним соединиться ((

а еще у меня теперь комп ужасно тормозит. вирусов накачал ?? )))

так же и вот так попробовал hydra -L logins.txt -P pws.txt 192.168.1.1 ssh (telnet) - не может

пишет такую ошибку Error: Child with pid (рандомное число) terminating, can not connect - что это значит ?

lok888 said:
↑ (https://antichat.live/posts/4056519/)
это программой SSH bruteforse ?
простите, а у кого-нибудь есть словари для брута этой программой ?


Эта тулза тоже брутит http://zalil.su/9771351

Вот его вирустотал https://www.virustotal.com/ru/file/...8803efe441ccbeca141f5d57/analysis/1487765084/ (https://www.virustotal.com/ru/file/88905a366b343d38f5885c3fde6b4cac9e4afabe8803efe441 ccbeca141f5d57/analysis/1487765084/)

Вот другая прога,но антивирус показывает вот это https://www.virustotal.com/ru/file/...8bc46158ef058cf55adf1284/analysis/1484430995/ (https://www.virustotal.com/ru/file/aff4cf9d3c08ba98c51ca17969b69873376430308bc46158ef 058cf55adf1284/analysis/1484430995/)

Делай выводы сам.

http://zalil.su/9529288

я правильно понимаю, что через телнет или ssh можно зайти на компьютер (рабочий стол, диск С )?

еще вопрос такой: заходил сначала по айпи под 80 портом. теперь видимо увидели и сменили пароль. и порт 8080 был открыт - там страница авторизации была. но теперь её нет - значит убрали совсем этот порт ? nmap его не видит((

или заблокировали вход на него ?

Пройти nmap"ом по портам и вопрос снимается...

Kevin Shindel said:
↑ (https://antichat.live/posts/4057726/)
Пройти nmap"ом по портам и вопрос снимается...


я и прошелся. порт 8080 теперь отсутствует. я не очень хорошо понимаю как он работает потому и спросил: nmpam если не показал порт - то его убрали или заблокировали?

при чем я один айпи с разными командами сканировал и в первы раз показал :



21/tcpclosedftp

23/tcpopen telnet

80/tcpopen ssl/http

а второй раз:

21/tcp filtered ftp

22/tcp filtered ssh

23/tcp filtered telnet

80/tcp filtered http

443/tcp filtered https

1723/tcp open pptp MikroTik (Firmware: 1)

2000/tcp open bandwidth-test MikroTik bandwidth-test server

8291/tcp open unknown

т.е. выходит что nmap не всегда может видеть порты ?

lok888 said:
↑ (https://antichat.live/posts/4057729/)
21/tcp filtered ftp
22/tcp filtered ssh
23/tcp filtered telnet
80/tcp filtered http
443/tcp filtered https
1723/tcp open pptp MikroTik (Firmware: 1)
2000/tcp open bandwidth-test MikroTik bandwidth-test server
8291/tcp open unknown
т.е. выходит что nmap не всегда может видеть порты ?


Все фильтруются кроме 1723,2000,8291.

1723 это порт VPN-тунеля (pptp) можно перехватить логин:пасс от впн туннеля , зайти туда и можно выйти на роутер.

Порт 2000 не интересный , это проверка пропускной способности канала.

8291 не известно, попробуй через веб зайти возможно это форвард 80 порта...

По фильтрованым портам можно еще раз пройтись, возможно лочит фаерволл, чуть позже скажу флаги...

попробуйте с флагом -A запустить... (агрессивное сканирование, отображает больше информации и длиться чуть дольше обычного)

nmap -A 192.168.1.1 -p 21,22,23,80,443 > output.txt

Kevin Shindel said:
↑ (https://antichat.live/posts/4057744/)
Все фильтруются кроме 1723,2000,8291.
1723 это порт VPN-тунеля (pptp) можно перехватить логин:пасс от впн туннеля , зайти туда и можно выйти на роутер.
Порт 2000 не интересный , это проверка пропускной способности канала.
8291 не известно, попробуй через веб зайти возможно это форвард 80 порта...
По фильтрованым портам можно еще раз пройтись, возможно лочит фаерволл, чуть позже скажу флаги...
попробуйте с флагом -A запустить... (агрессивное сканирование, отображает больше информации и длиться чуть дольше обычного)
nmap -A 192.168.1.1 -p 21,22,23,80,443 > output.txt


спасибо. попорбую!

Kevin Shindel said:
↑ (https://antichat.live/posts/4057744/)
попробуйте с флагом -A запустить... (агрессивное сканирование, отображает больше информации и длиться чуть дольше обычного)
nmap -A 192.168.1.1 -p 21,22,23,80,443 > output.txt


попробовал. результат такой:

21/tcp closed ftp

22/tcp closed ssh

23/tcp closed telnet

80/tcp closed http

443/tcp closed https

так же с флагом -А попробовал без портов, результат:

1024/tcp open rtsp Hikvision DVR rtspd

2000/tcp open bandwidth-test MikroTik bandwidth-test server

3389/tcp open ssl/ms-wbt-server?

8000/tcp open http-alt?

8001/tcp open vcom-tunnel?

8291/tcp open unknown

9000/tcp open cslistener?

не подскажете на каком из этих портов может сидеть ip камера и какой командой с помощью hydra подобрать пароль ?

lok888 said:
↑ (https://antichat.live/posts/4057884/)
попробовал. результат такой:
21/tcp closed ftp

22/tcp closed ssh

23/tcp closed telnet

80/tcp closed http

443/tcp closed https


Тут всё понятно я думаю....


так же с флагом -А попробовал без портов, результат:
1024/tcp open rtsp Hikvision DVR rtspd

2000/tcp open bandwidth-test MikroTik bandwidth-test server

3389/tcp open ssl/ms-wbt-server?

8000/tcp open http-alt?

8001/tcp open vcom-tunnel?

8291/tcp open unknown

9000/tcp open cslistener?
не подскажете на каком из этих портов может сидеть ip камера и какой командой с помощью hydra подобрать пароль ?


1024/tcp open rtsp Hikvision DVR rtspd- Это порт видеорегистратора Hikvision

2000/tcp open bandwidth-test MikroTik bandwidth-test server - это порт тестрирования канала сети через Микротик

3389/tcp open ssl/ms-wbt-server?- Это порт удалённого рабочего стола Windows aka RDP

8000/tcp open http-alt? - Похоже на альтернативный веб/ скорее всего что то переброшено... может даже камера.

8001/tcp open vcom-tunnel?- тоже похоже на переброс (не могу сказать наверняка)

8291/tcp open unknown- тоже похоже на переброс (не могу сказать наверняка)

9000/tcp open cslistener?- тоже похоже на переброс (не могу сказать наверняка)

Попробуйте подрубится по портам 8000,8001,8291,9000

нашел информацию по 1024 порту....

"дополнение: при установке DSFilters (Hikvision Filter) появляется возможность получать поток с устройств (включая DS-7204HVI-ST) напрямую в штатном проигрвателе используя адресную строку. "

"ntrt://192.168.1.204/x/8000/admin/12345/y

/x/ - номер канала для просмотра, /y номер потока где 0 - main strean 1 - sub stream, 8000 - номер порта/ admin - логин/ 12345 - пароль"

подробнее - http://www.hikvision.msk.ru/forum/6-125-1

еще - http://www.forum.use-ip.co.uk/threads/hikvision-rtsp-stream-urls.890/

Огромное спасибо. на столько детально все расписали.

попробую посмотреть и по ссылкам по читаю.

пробовал вчера в кали линукс брутить 8000 порт

команду в интернете нашел такую:

hydra -P password.txt -s 8000 192.168.1.1 -o good.txt -t 64 vnc

из словаря top4000 не нашел ничего я так понял. а вот из под windows в командной строке гидра говорит что команда не правильно написана в принципе - брут не запускается.

не подскажете в чем дело ?

по порту почитал, пробовал через виндовс медиа плеер делать как описано по ссылкам - нифига. я ж к тому же не знаю номера канала и потока ( - их как-то можно выяснить ?

а логин уже не надо писать? и вы уверены что на порту 8000 находится vnc?

не уверен конечно. вслепую (на удачу) пробую проверить порты 8000,8001,8291,9000 на наличие vnc.

просто как правило камеры hikvision вроде на 8000 вешают.

я программой ivms 4200 подключался к камерам они висели на 8000 и 8001 - 8004.

Про логин: как я писал раньше - я плохо разбираюсь в программах брутта и взял пример команды просто из этого видео

он пишет что логин не нужен.

вот вчера на ночь хотел оставить 4 окна с гидрой для каждого из портов, - так можно вообще брутить или лучше по одному ?

lok888 said:
↑ (https://antichat.live/posts/4058352/)
не уверен конечно. вслепую (на удачу) пробую проверить порты 8000,8001,8291,9000 на наличие vnc.
просто как правило камеры hikvision вроде на 8000 вешают.


Начнём с того что назначить порт может как программа так и сис.админ ...

- Есть штатные порты (по-умолчанию используемые программами)

- Есть порты переброшеные (вручную через маршрутизатор) для того что бы запутать хакеров и тем самым убереть своё оборудование от взлома...

У нмапа есть функция определения службы на порту , курить мануал на офф.сайте...


я программой ivms 4200 подключался к камерам они висели на 8000 и 8001 - 8004.
Про логин: как я писал раньше - я плохо разбираюсь в программах брутта и взял пример команды просто из этого видео
он пишет что логин не нужен.


Простите тут даже говорить ничего не хочу, в инете полно всяких роликов, но как правило быстро ничего не получается, это только на ролике всё так хорошо, все подводные камни вам никто не раскажет...


вот вчера на ночь хотел оставить 4 окна с гидрой для каждого из портов, - так можно вообще брутить или лучше по одному ?


Можно.... вообще по правильному брутить нужно не на своей машине, если есть левая машина то лучше нагрузить её....

Kevin Shindel said:
↑ (https://antichat.live/posts/4058353/)
Начнём с того что назначить порт может как программа так и сис.админ ...
- Есть штатные порты (по-умолчанию используемые программами)
- Есть порты переброшеные (вручную через маршрутизатор) для того что бы запутать хакеров и тем самым убереть своё оборудование от взлома...
У нмапа есть функция определения службы на порту , курить мануал на офф.сайте...
Простите тут даже говорить ничего не хочу, в инете полно всяких роликов, но как правило быстро ничего не получается, это только на ролике всё так хорошо, все подводные камни вам никто не раскажет...
Можно.... вообще по правильному брутить нужно не на своей машине, если есть левая машина то лучше нагрузить её....


Спасибо.

1. Про функцию определения службы на порту не знал-по читаю.

2. А если запустить прокси сервер (например от whoer.net приложение)

Гидра будет работать? Просто заметил что nmap не работает с ней.

У гидры хромает вопрос с проксированием... (хотя есть реализация изкаропки) я когда-то пробовал связку proxy-chain + hydra... но нужно где то постоянно брать валидные прокси...

proxy-chain - proxifier (нормально работает с гидрой)?

просканил порты 8000,8001,8291,9000 vnc_scanner_gui вот результат:

IP :8000

IP :8001

IP :8291

по порту 9000 ничего не выдал

означает ли это что на этих портах все же есть vnc (камеры) ?

lok888 said:
↑ (https://antichat.live/posts/4058454/)
proxy-chain - proxifier (нормально работает с гидрой)?


Да, если прокси быстрый... иначе Гидра будет писать RE-ATTEMPT


просканил порты 8000,8001,8291,9000 vnc_scanner_gui вот результат:
IP :8000
IP :8001

IP :8291

по порту 9000 ничего не выдал
означает ли это что на этих портах все же есть vnc (камеры) ?


не работал с vnc_scanner_gui... ничего не скажу...

хорошо. пойду искать proxifier для линукса. из под винды не получается с гидрой работать вообще.

с burpsuit так и не смог совладать (

кстати, не подскажете в Калилинукс есть уже установленная подобная программа ?

еще вопрос если позволите ))) :

нашел как брутить vnc на этой странице https://bhf.io/threads/317550/

но на третьем шаге после ввода команды гидра выдает ошибку:

"you need to define a service to attack".

как исправить?

промучавшись весь день, все же удалось пустить весь трафик линукса через tor + privoxy.

возвращаясь к вопрсу подключения к порту 1024, все таки через плеер этой командой

Sub Stream

rtsp://192.168.1.100:554/Streaming/Channels/102/

удалось подключиться к окну авторизации.

подскажите пожалуйста какой командой в hydra произвести брут данного окна авторизации в стандартном плеере ?

p.s. да чтож такое

сайты нормально открываются с tor + privoxy

попробовал ввести в адресной строке ббраузера IP:порт выдал такую ошибку:

http://cdn1.savepice.ru/uploads/2017/3/12/5ce3884b16408c34879dd540e51f8136-full.png

как исправить подскажите пожалуйста (

мозг уже вскипает от всего (

чувак. брось ты это дело. за тобой скоро придут

Можно ли как то восстановить свой аккаунт на гидре? Зарегистрировалась в начале июля, долго не заходила, потом решила испробовать... Пароль сохранен в гугле. Зашла пополнила свой счёт биткоинами, немного не хватало на покупку, решила оставить до утра... А утром я не смогла зайти в свой аккаунт, пишет неверный логин или пароль. Захожу на 'забыли пароль' ввожу данные мне пишут что в данном аккаунте отсутствует PGP ключ. Есть ли какая нибудь возможность восстановить свой аккаунт?

тоже актуальный вопрос. Запускаю гидру hydra -l admin -P 9mil.txt -t 1 -vV -f -s 80 192.168.100.1 http-get /, быстро выдает ответ что логин admin пароль 2 - 73, 1й пароль из списка словаря. Естсественно он не подходит, не могу понять что не так делаю.... Роутер локальный, мой. Из постов что были написаны выше, я не совсем понял, что надо сделать, может кто помочь?

З.Ы. роутер Huawei HG8245T

oligarhrich said:
↑ (https://antichat.live/posts/4373624/)
тоже актуальный вопрос. Запускаю гидру hydra -l admin -P 9mil.txt -t 1 -vV -f -s 80 192.168.100.1 http-get /, быстро выдает ответ что логин admin пароль 2 - 73, 1й пароль из списка словаря. Естсественно он не подходит, не могу понять что не так делаю.... Роутер локальный, мой. Из постов что были написаны выше, я не совсем понял, что надо сделать, может кто помочь?
З.Ы. роутер Huawei HG8245T


что-то сомнительно что роутер нужно брутить через http-get. При http-get делается простой GET-запрос без параметров, только в хедерах запроса передаётся дополнительный заголовок "Authorization: Basic YWRtaW46YWRtaW4K". Вам скорее надо http-get-form, посмотрите


Code:
hydra -U http-get-form

fandor9 said:
↑ (https://antichat.live/posts/4373669/)
что-то сомнительно что роутер нужно брутить через http-get. При http-get делается простой GET-запрос без параметров, только в хедерах запроса передаётся дополнительный заголовок "Authorization: Basic YWRtaW46YWRtaW4K". Вам скорее надо http-get-form, посмотрите

Code:
hydra -U http-get-form



Спасибо, сегодня попробую.

fandor9 said:
↑ (https://antichat.live/posts/4373669/)
что-то сомнительно что роутер нужно брутить через http-get. При http-get делается простой GET-запрос без параметров, только в хедерах запроса передаётся дополнительный заголовок "Authorization: Basic YWRtaW46YWRtaW4K". Вам скорее надо http-get-form, посмотрите

Code:
hydra -U http-get-form



Да, брут заработал, круто, спасибо)

Такс))) пароль сбрутил, но он не подходит, почему так может быть?