• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Брут видеорегистратора с капчей

Fuck_Herd

Fuck_Herd

Member
10.10.2019
10
0
BIT
0
Доброй ночи, дорогие форумчане. Лет 10 назад ставил другу видеорегистатор. Потом он подзабил на камеры и перестал пользоваться этой системой. Сейчас захотел зайти и как все люди, он забыл пароль.

Знаю что заходя через мобилку, а точнее /nobody/mobile480.htm , интерфейс не просит капчу, но мне не хватает знаний как сбрутить не главную директорию, пробовал гидрой, но она пишет что нужно только главную директорию брутить. Такое...

Кто знает как сбрутить этот интерфейс с байпассом капчи? Или же есть какие то другие варианты сплоиты?
 

Вложения

  • C3F5A1F5-43F3-4EA0-A2A9-398AC4FB95A1.jpeg
    C3F5A1F5-43F3-4EA0-A2A9-398AC4FB95A1.jpeg
    44,2 КБ · Просмотры: 404
Сортировать по дате Сортировать по голосам
Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 999
BIT
2
Модель регистратора и подробности желательно. менялся ли дефолтный пароль (username:admin password:admin)
Да,их брутят, причём перебор происходит в консольном режиме в обход капчи.
Пробуйте,дам ссылки на инструменты
Код: 
https://gist.github.com/RedToor/71a109a7732884714e8ee07f61cfda59
https://github.com/xd4rker/HikBrute
https://github.com/eduffis/bruteforece
https://github.com/tothi/pwn-hisilicon-dvr
https://github.com/Cyb0r9/DVR-Exploiter
https://github.com/k1p0d/h264_dvr_rce

Fuck_Herd сказал(а):
Первую пробывал, при запуске пишет, что код питона написан не правильно.
Нажмите, чтобы раскрыть...
К ней видео можно найти на ютубе,в основном с Windows запускают.

Вот
Ссылка скрыта от гостей
ещё посмотрите,хорошая статейка по Вашей проблеме.
Можно попробовать прогой Putty подключиться через telnet и добраться до директории с паролями.
Ссылка скрыта от гостей
тоже почтайте,может что найдёте для себя приемлимого.
 
За 0 Против
Fuck_Herd

Fuck_Herd

Member
10.10.2019
10
0
BIT
0
Vertigo сказал(а):
Модель регистратора и подробности желательно. менялся ли дефолтный пароль (username:admin password:admin)
Да,их брутят, причём перебор происходит в консольном режиме в обход капчи.
Пробуйте,дам ссылки на инструменты
Код: 
https://gist.github.com/RedToor/71a109a7732884714e8ee07f61cfda59
https://github.com/xd4rker/HikBrute
https://github.com/eduffis/bruteforece
https://github.com/tothi/pwn-hisilicon-dvr
https://github.com/Cyb0r9/DVR-Exploiter
https://github.com/k1p0d/h264_dvr_rce
Нажмите, чтобы раскрыть...
Спасибо за ответ) Модель avtech дефолт менялся, сегодня буду пробовать отпишу, если будут какие либо проблемы, Гайд напишу подробный
 
За 0 Против
Fuck_Herd

Fuck_Herd

Member
10.10.2019
10
0
BIT
0
Vertigo сказал(а):
Модель регистратора и подробности желательно. менялся ли дефолтный пароль (username:admin password:admin)
Да,их брутят, причём перебор происходит в консольном режиме в обход капчи.
Пробуйте,дам ссылки на инструменты
Код: 
https://gist.github.com/RedToor/71a109a7732884714e8ee07f61cfda59
https://github.com/xd4rker/HikBrute
https://github.com/eduffis/bruteforece
https://github.com/tothi/pwn-hisilicon-dvr
https://github.com/Cyb0r9/DVR-Exploiter
https://github.com/k1p0d/h264_dvr_rce
Нажмите, чтобы раскрыть...
Первую пробывал, при запуске пишет, что код питона написан не правильно. Простывал куски кода комментировать или дописывать все равно, там много ошибок.
 
За 0 Против
InetTester

InetTester

Green Team
21.10.2018
308
43
BIT
5
Можно и версию ПО прикрепить, так как есть и удаленные експлойты(нашел минимум 3 один из которых удаленный) для этой фирмы, вполне могут и проканать...
 
За 0 Против
Fuck_Herd

Fuck_Herd

Member
10.10.2019
10
0
BIT
0
InetTester сказал(а):
Можно и версию ПО прикрепить, так как есть и удаленные експлойты(нашел минимум 3 один из которых удаленный) для этой фирмы, вполне могут и проканать...
Нажмите, чтобы раскрыть...
как посмотреть версию ПО на заблокированном экране?
 
За 0 Против
InetTester

InetTester

Green Team
21.10.2018
308
43
BIT
5
Fuck_Herd сказал(а):
как посмотреть версию ПО на заблокированном экране?
Нажмите, чтобы раскрыть...
1.Можно вначале попробовать посмотреть с обратной стороны, естественно если ПО не обновлялось.

2. Можно изучить разметку HTML.

3. Можно выложить сюда вывод nmap, так как при попытке авторизации впосредством ssh/ftp/telnet... Вполне может фигурировать версия ПО.

4. Можно разобрать и осмотреть плату на предмет выведенных шин(и на ПЗУ)
 
Последнее редактирование:
За 0 Против
Fuck_Herd

Fuck_Herd

Member
10.10.2019
10
0
BIT
0
InetTester сказал(а):
1.Можно вначале попробовать посмотреть с обратной стороны, естественно если ПО не обновлялось.

2. Можно изучить разметку HTML.

3. Можно выложить сюда вывод nmap, так как при попытке авторизации впосредством ssh/ftp/telnet... Вполне может фигурировать версия ПО.

4. Можно разобрать и осмотреть плату на предмет выведенных шин
Нажмите, чтобы раскрыть...
1. С обратной стороны нет ничего
2. В процессе
3. Скину
4. Всю плату перерыл Avtech хотят видимо, что бы люди покупали новые устройства при таких случаях

InetTester сказал(а):
1.Можно вначале попробовать посмотреть с обратной стороны, естественно если ПО не обновлялось.

2. Можно изучить разметку HTML.

3. Можно выложить сюда вывод nmap, так как при попытке авторизации впосредством ssh/ftp/telnet... Вполне может фигурировать версия ПО.

4. Можно разобрать и осмотреть плату на предмет выведенных шин
Нажмите, чтобы раскрыть...
в архиве html

Думаю самый простой способ это брутануть страницу /nobody/mobile480.htm
Только как настроить ту же гидру на такой айпи не ясно, подскажите пожалуйста)
 

Вложения

  • html.zip
    5,1 КБ · Просмотры: 287
  • nobody_mobile480.png
    nobody_mobile480.png
    6,8 КБ · Просмотры: 379
За 0 Против
InetTester

InetTester

Green Team
21.10.2018
308
43
BIT
5
Fuck_Herd сказал(а):
Думаю самый простой способ это брутануть страницу /nobody/mobile480.htm
Только как настроить ту же гидру на такой айпи не ясно, подскажите пожалуйста)
Нажмите, чтобы раскрыть...

Я ничего не увидел.. можно было кидать и .js :)

1. Вначале тебе нужно распознать капчу, я бы на твоем месте пошел на github и хорошо там порылся, уверен что там полно готовых python скриптов которые способны распознать твою капчу.
2. Для брута можешь использовать все что угодно, сейчас уже данного ПО прям с избытком.

Мне готовое ПО которое способно сделать все автоматически не известно.
 
Последнее редактирование:
За 0 Против
Fuck_Herd

Fuck_Herd

Member
10.10.2019
10
0
BIT
0
InetTester сказал(а):
Я ничего не увидел.. можно было кидать и тоже js :)

1. Вначале тебе нужно распознать капчу, я бы на твоем месте пошел на github и хорошо там порылся, уверен что там полно готовых python скриптов которые способны распознать твою капчу.
2. Для брута можешь использовать все что угодно, сейчас уже данного ПО прям с избытком.

Мне готовое ПО которое способно сделать все автоматически не известно.
Нажмите, чтобы раскрыть...
я и не хочу ПО которое сразу все делает, просто прошу поставить на путь истинный, js не открывает, прав нету, а что бы их получить нужно знать пароль.
А что бы знать пароль нужно его сбрутить....
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ