Брут видеорегистратора с капчей

[Fuck_Herd]

Доброй ночи, дорогие форумчане. Лет 10 назад ставил другу видеорегистатор. Потом он подзабил на камеры и перестал пользоваться этой системой. Сейчас захотел зайти и как все люди, он забыл пароль.

Знаю что заходя через мобилку, а точнее /nobody/mobile480.htm , интерфейс не просит капчу, но мне не хватает знаний как сбрутить не главную директорию, пробовал гидрой, но она пишет что нужно только главную директорию брутить. Такое...

Кто знает как сбрутить этот интерфейс с байпассом капчи? Или же есть какие то другие варианты сплоиты?

 

[Vertigo]

Модель регистратора и подробности желательно. менялся ли дефолтный пароль (username:admin password:admin)
Да,их брутят, причём перебор происходит в консольном режиме в обход капчи.
Пробуйте,дам ссылки на инструменты

https://gist.github.com/RedToor/71a109a7732884714e8ee07f61cfda59
https://github.com/xd4rker/HikBrute
https://github.com/eduffis/bruteforece
https://github.com/tothi/pwn-hisilicon-dvr
https://github.com/Cyb0r9/DVR-Exploiter
https://github.com/k1p0d/h264_dvr_rce

Первую пробывал, при запуске пишет, что код питона написан не правильно.

К ней видео можно найти на ютубе,в основном с Windows запускают.

Вот

Ссылка скрыта от гостей

ещё посмотрите,хорошая статейка по Вашей проблеме.
Можно попробовать прогой Putty подключиться через telnet и добраться до директории с паролями.

Ссылка скрыта от гостей

тоже почтайте,может что найдёте для себя приемлимого.

 

[Fuck_Herd]

Модель регистратора и подробности желательно. менялся ли дефолтный пароль (username:admin password:admin)
Да,их брутят, причём перебор происходит в консольном режиме в обход капчи.
Пробуйте,дам ссылки на инструменты

https://gist.github.com/RedToor/71a109a7732884714e8ee07f61cfda59
https://github.com/xd4rker/HikBrute
https://github.com/eduffis/bruteforece
https://github.com/tothi/pwn-hisilicon-dvr
https://github.com/Cyb0r9/DVR-Exploiter
https://github.com/k1p0d/h264_dvr_rce

Спасибо за ответ) Модель avtech дефолт менялся, сегодня буду пробовать отпишу, если будут какие либо проблемы, Гайд напишу подробный

 

[Fuck_Herd]

Модель регистратора и подробности желательно. менялся ли дефолтный пароль (username:admin password:admin)
Да,их брутят, причём перебор происходит в консольном режиме в обход капчи.
Пробуйте,дам ссылки на инструменты

https://gist.github.com/RedToor/71a109a7732884714e8ee07f61cfda59
https://github.com/xd4rker/HikBrute
https://github.com/eduffis/bruteforece
https://github.com/tothi/pwn-hisilicon-dvr
https://github.com/Cyb0r9/DVR-Exploiter
https://github.com/k1p0d/h264_dvr_rce

Первую пробывал, при запуске пишет, что код питона написан не правильно. Простывал куски кода комментировать или дописывать все равно, там много ошибок.

 

[Fuck_Herd]

К ней видео можно найти на ютубе,в основном с Windows запускают.

Попробуем на Windows просто не пользуюсь им, отпишу...

 

[InetTester]

Можно и версию ПО прикрепить, так как есть и удаленные експлойты(нашел минимум 3 один из которых удаленный) для этой фирмы, вполне могут и проканать...

 

[Fuck_Herd]

Можно и версию ПО прикрепить, так как есть и удаленные експлойты(нашел минимум 3 один из которых удаленный) для этой фирмы, вполне могут и проканать...

как посмотреть версию ПО на заблокированном экране?

 

[InetTester]

как посмотреть версию ПО на заблокированном экране?

1.Можно вначале попробовать посмотреть с обратной стороны, естественно если ПО не обновлялось.

2. Можно изучить разметку HTML.

3. Можно выложить сюда вывод nmap, так как при попытке авторизации впосредством ssh/ftp/telnet... Вполне может фигурировать версия ПО.

4. Можно разобрать и осмотреть плату на предмет выведенных шин(и на ПЗУ)

 

[Fuck_Herd]

1.Можно вначале попробовать посмотреть с обратной стороны, естественно если ПО не обновлялось.

2. Можно изучить разметку HTML.

3. Можно выложить сюда вывод nmap, так как при попытке авторизации впосредством ssh/ftp/telnet... Вполне может фигурировать версия ПО.

4. Можно разобрать и осмотреть плату на предмет выведенных шин

1. С обратной стороны нет ничего
2. В процессе
3. Скину
4. Всю плату перерыл Avtech хотят видимо, что бы люди покупали новые устройства при таких случаях

1.Можно вначале попробовать посмотреть с обратной стороны, естественно если ПО не обновлялось.

2. Можно изучить разметку HTML.

3. Можно выложить сюда вывод nmap, так как при попытке авторизации впосредством ssh/ftp/telnet... Вполне может фигурировать версия ПО.

4. Можно разобрать и осмотреть плату на предмет выведенных шин

в архиве html

Думаю самый простой способ это брутануть страницу /nobody/mobile480.htm
Только как настроить ту же гидру на такой айпи не ясно, подскажите пожалуйста)

 

[InetTester]

Думаю самый простой способ это брутануть страницу /nobody/mobile480.htm
Только как настроить ту же гидру на такой айпи не ясно, подскажите пожалуйста)

Я ничего не увидел.. можно было кидать и .js

1. Вначале тебе нужно распознать капчу, я бы на твоем месте пошел на github и хорошо там порылся, уверен что там полно готовых python скриптов которые способны распознать твою капчу.
2. Для брута можешь использовать все что угодно, сейчас уже данного ПО прям с избытком.

Мне готовое ПО которое способно сделать все автоматически не известно.

 

[Fuck_Herd]

Я ничего не увидел.. можно было кидать и тоже js

1. Вначале тебе нужно распознать капчу, я бы на твоем месте пошел на github и хорошо там порылся, уверен что там полно готовых python скриптов которые способны распознать твою капчу.
2. Для брута можешь использовать все что угодно, сейчас уже данного ПО прям с избытком.

Мне готовое ПО которое способно сделать все автоматически не известно.

я и не хочу ПО которое сразу все делает, просто прошу поставить на путь истинный, js не открывает, прав нету, а что бы их получить нужно знать пароль.
А что бы знать пароль нужно его сбрутить....