• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Брут видеорегистратора с капчей

Fuck_Herd

Member
10.10.2019
10
0
BIT
0
Доброй ночи, дорогие форумчане. Лет 10 назад ставил другу видеорегистатор. Потом он подзабил на камеры и перестал пользоваться этой системой. Сейчас захотел зайти и как все люди, он забыл пароль.

Знаю что заходя через мобилку, а точнее /nobody/mobile480.htm , интерфейс не просит капчу, но мне не хватает знаний как сбрутить не главную директорию, пробовал гидрой, но она пишет что нужно только главную директорию брутить. Такое...

Кто знает как сбрутить этот интерфейс с байпассом капчи? Или же есть какие то другие варианты сплоиты?
 

Вложения

  • C3F5A1F5-43F3-4EA0-A2A9-398AC4FB95A1.jpeg
    C3F5A1F5-43F3-4EA0-A2A9-398AC4FB95A1.jpeg
    44,2 КБ · Просмотры: 417

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 999
BIT
3
Модель регистратора и подробности желательно. менялся ли дефолтный пароль (username:admin password:admin)
Да,их брутят, причём перебор происходит в консольном режиме в обход капчи.
Пробуйте,дам ссылки на инструменты
Код:
https://gist.github.com/RedToor/71a109a7732884714e8ee07f61cfda59
https://github.com/xd4rker/HikBrute
https://github.com/eduffis/bruteforece
https://github.com/tothi/pwn-hisilicon-dvr
https://github.com/Cyb0r9/DVR-Exploiter
https://github.com/k1p0d/h264_dvr_rce

Первую пробывал, при запуске пишет, что код питона написан не правильно.
К ней видео можно найти на ютубе,в основном с Windows запускают.

Вот ещё посмотрите,хорошая статейка по Вашей проблеме.
Можно попробовать прогой Putty подключиться через telnet и добраться до директории с паролями.
тоже почтайте,может что найдёте для себя приемлимого.
 

Fuck_Herd

Member
10.10.2019
10
0
BIT
0
Модель регистратора и подробности желательно. менялся ли дефолтный пароль (username:admin password:admin)
Да,их брутят, причём перебор происходит в консольном режиме в обход капчи.
Пробуйте,дам ссылки на инструменты
Код:
https://gist.github.com/RedToor/71a109a7732884714e8ee07f61cfda59
https://github.com/xd4rker/HikBrute
https://github.com/eduffis/bruteforece
https://github.com/tothi/pwn-hisilicon-dvr
https://github.com/Cyb0r9/DVR-Exploiter
https://github.com/k1p0d/h264_dvr_rce
Спасибо за ответ) Модель avtech дефолт менялся, сегодня буду пробовать отпишу, если будут какие либо проблемы, Гайд напишу подробный
 

Fuck_Herd

Member
10.10.2019
10
0
BIT
0
Модель регистратора и подробности желательно. менялся ли дефолтный пароль (username:admin password:admin)
Да,их брутят, причём перебор происходит в консольном режиме в обход капчи.
Пробуйте,дам ссылки на инструменты
Код:
https://gist.github.com/RedToor/71a109a7732884714e8ee07f61cfda59
https://github.com/xd4rker/HikBrute
https://github.com/eduffis/bruteforece
https://github.com/tothi/pwn-hisilicon-dvr
https://github.com/Cyb0r9/DVR-Exploiter
https://github.com/k1p0d/h264_dvr_rce
Первую пробывал, при запуске пишет, что код питона написан не правильно. Простывал куски кода комментировать или дописывать все равно, там много ошибок.
 

InetTester

Green Team
21.10.2018
308
43
BIT
5
Можно и версию ПО прикрепить, так как есть и удаленные експлойты(нашел минимум 3 один из которых удаленный) для этой фирмы, вполне могут и проканать...
 

Fuck_Herd

Member
10.10.2019
10
0
BIT
0
Можно и версию ПО прикрепить, так как есть и удаленные експлойты(нашел минимум 3 один из которых удаленный) для этой фирмы, вполне могут и проканать...
как посмотреть версию ПО на заблокированном экране?
 

InetTester

Green Team
21.10.2018
308
43
BIT
5
как посмотреть версию ПО на заблокированном экране?
1.Можно вначале попробовать посмотреть с обратной стороны, естественно если ПО не обновлялось.

2. Можно изучить разметку HTML.

3. Можно выложить сюда вывод nmap, так как при попытке авторизации впосредством ssh/ftp/telnet... Вполне может фигурировать версия ПО.

4. Можно разобрать и осмотреть плату на предмет выведенных шин(и на ПЗУ)
 
Последнее редактирование:

Fuck_Herd

Member
10.10.2019
10
0
BIT
0
1.Можно вначале попробовать посмотреть с обратной стороны, естественно если ПО не обновлялось.

2. Можно изучить разметку HTML.

3. Можно выложить сюда вывод nmap, так как при попытке авторизации впосредством ssh/ftp/telnet... Вполне может фигурировать версия ПО.

4. Можно разобрать и осмотреть плату на предмет выведенных шин
1. С обратной стороны нет ничего
2. В процессе
3. Скину
4. Всю плату перерыл Avtech хотят видимо, что бы люди покупали новые устройства при таких случаях

1.Можно вначале попробовать посмотреть с обратной стороны, естественно если ПО не обновлялось.

2. Можно изучить разметку HTML.

3. Можно выложить сюда вывод nmap, так как при попытке авторизации впосредством ssh/ftp/telnet... Вполне может фигурировать версия ПО.

4. Можно разобрать и осмотреть плату на предмет выведенных шин
в архиве html

Думаю самый простой способ это брутануть страницу /nobody/mobile480.htm
Только как настроить ту же гидру на такой айпи не ясно, подскажите пожалуйста)
 

Вложения

  • html.zip
    5,1 КБ · Просмотры: 308
  • nobody_mobile480.png
    nobody_mobile480.png
    6,8 КБ · Просмотры: 393

InetTester

Green Team
21.10.2018
308
43
BIT
5
Думаю самый простой способ это брутануть страницу /nobody/mobile480.htm
Только как настроить ту же гидру на такой айпи не ясно, подскажите пожалуйста)

Я ничего не увидел.. можно было кидать и .js :)

1. Вначале тебе нужно распознать капчу, я бы на твоем месте пошел на github и хорошо там порылся, уверен что там полно готовых python скриптов которые способны распознать твою капчу.
2. Для брута можешь использовать все что угодно, сейчас уже данного ПО прям с избытком.

Мне готовое ПО которое способно сделать все автоматически не известно.
 
Последнее редактирование:

Fuck_Herd

Member
10.10.2019
10
0
BIT
0
Я ничего не увидел.. можно было кидать и тоже js :)

1. Вначале тебе нужно распознать капчу, я бы на твоем месте пошел на github и хорошо там порылся, уверен что там полно готовых python скриптов которые способны распознать твою капчу.
2. Для брута можешь использовать все что угодно, сейчас уже данного ПО прям с избытком.

Мне готовое ПО которое способно сделать все автоматически не известно.
я и не хочу ПО которое сразу все делает, просто прошу поставить на путь истинный, js не открывает, прав нету, а что бы их получить нужно знать пароль.
А что бы знать пароль нужно его сбрутить....
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!