Проблема Как победить Hydra?

K

Kolowar

Добрый день\вечер. Уже очень долго я мучаюсь с проблемой. Решил я угробить роутер с помощью гидры, а оказалось что гробит меня гидра.
Вот в чем проблема: я составил запрос, долго с ним мучился но составил, вроде все работает, НО гидра не находит в словаре настоящий пароль, пропускает все мимо.

hydra 192.168.0.1 -s 8080 -t 1 -V -l "" -P npass.txt http-post-form "/login.cgi:group_id=&action_mode=&action_script=&action_wait=5&current_page=Main_Login.asp&next_page=index.asp&login_authorization=^PASS^:F=Main_Login.asp:H=Host: 192.168.0.1\:8080:H=Referer: http\://192.168.0.1\:8080/Main_Login.asp:H=Content-Length: 140"

Вы спросите, а с чего я взял что он составлен правильно?

Дело в том что запрос в котором я указываю сразу рабочий пароль вместо ^PASS^ говорит об успехе.

hydra 192.168.0.1 -s 8080 -t 1 -V -l "" -P npass.txt http-post-form "/login.cgi:group_id=&action_mode=&action_script=&action_wait=5&current_page=Main_Login.asp&next_page=index.asp&login_authorization=YWRtaW46cGFzc3dvcmQ=:F=Main_Login.asp:H=Host: 192.168.0.1\:8080:H=Referer: http\://192.168.0.1\:8080/Main_Login.asp:H=Content-Length: 140:H=Trash: ^PASS^"

:)H=Trash: Добавлен для того что бы было куда впихнуть ^PASS^, т.к. без него гидра на нас обидеться и не будет работать)

Логин:Пароль в Base64

И вот уже который день я мучаюсь и не могу понять что не так. У меня только один вариант остался, проблема в Гидре.
Но я все же надеюсь что кто-то поможет найти решение:giggle:.
Это уже принципиально, столько времени потрачено, нужно узнать в чем загадка :)
 
Mitistofel

Mitistofel

Green Team
03.06.2018
264
151
BIT
0
Я не силён в "Hydra". Но мне кажется, что если в твоей команде "Hydra" воспринимает любое вставленное слово вместо ^PASS^ как пароль, тогда и само слова "PASS" у тебя воспринимается как пароль...

Ты пробовал просто запускать "Гидру" с более простыми командами, без той трудной команды, которая у тебя находится в ковычках? ) Просто указываешь цель, подружаешь два файлика, один с логинами, другой с паролями, указываешь порт, ну и скорость можно попробовать меньше чем стандартная поставить...
 
K

Kolowar

Mitistofel сказал(а):
если в твоей команде "Hydra" воспринимает любое вставленное слово вместо ^PASS^ как пароль
Нажмите, чтобы раскрыть...
Ты не правильно понял. Вместо ^PASS^ в рабочем запросе я вставляю не "любое слово" а рабочий пароль. Вся проблема в том что гидра не видит именно пароль когда берет его из файла, вернее она его видит потому что в режиме дебага -d она все нормально вставляет (вроде как) но не говорит о том что пароль подобран правильно.
 
Mitistofel

Mitistofel

Green Team
03.06.2018
264
151
BIT
0
Kolowar сказал(а):
Ты не правильно понял. Вместо ^PASS^ в рабочем запросе я вставляю не "любое слово" а рабочий пароль. Вся проблема в том что гидра не видит именно пароль когда берет его из файла, вернее она его видит потому что в режиме дебага -d она все нормально вставляет (вроде как) но не говорит о том что пароль подобран правильно.
Нажмите, чтобы раскрыть...
Так ты пробовал команду попроще или нет? Я "Гидрой" пользовался пару раз и у меня команды были на много проще твоих...
 
K

Kolowar

Mitistofel сказал(а):
Так ты пробовал команду попроще или нет? Я "Гидрой" пользовался пару раз и у меня команды были на много проще твоих...
Нажмите, чтобы раскрыть...
Так зачем мне команда попроще, если в моем случае нужна конкретно эта команда. (Если ты имеешь в виду работоспособность гидры, то да она работает на другие объекты "попроще")
 
Mitistofel

Mitistofel

Green Team
03.06.2018
264
151
BIT
0
Kolowar сказал(а):
Так зачем мне команда попроще, если в моем случае нужна конкретно эта команда. (Если ты имеешь в виду работоспособность гидры, то да она работает на другие объекты "попроще")
Нажмите, чтобы раскрыть...
Ну как я и указал в самом начале, я не силён в "Гидре" и пользовался ей всего пару раз, и для "RDP". Там команды были на много проще. Вот я и подумал, что и для роутеров команды могут быть аналогичными.

Ну тогда я не знаю как тебе помочь.

"hydra -h" ты и так наверное досконально изучил )

Попробуй другие программы для брутфорса. "Crowbar, Patator" вроде как для брута...
 
Tihon49

Tihon49

Green Team
06.01.2018
193
120
BIT
0
Kolowar сказал(а):
Добрый день\вечер. Уже очень долго я мучаюсь с проблемой. Решил я угробить роутер с помощью гидры, а оказалось что гробит меня гидра.
Вот в чем проблема: я составил запрос, долго с ним мучился но составил, вроде все работает, НО гидра не находит в словаре настоящий пароль, пропускает все мимо.

hydra 192.168.0.1 -s 8080 -t 1 -V -l "" -P npass.txt http-post-form "/login.cgi:group_id=&action_mode=&action_script=&action_wait=5&current_page=Main_Login.asp&next_page=index.asp&login_authorization=^PASS^:F=Main_Login.asp:H=Host: 192.168.0.1\:8080:H=Referer: http\://192.168.0.1\:8080/Main_Login.asp:H=Content-Length: 140"

Вы спросите, а с чего я взял что он составлен правильно?

Дело в том что запрос в котором я указываю сразу рабочий пароль вместо ^PASS^ говорит об успехе.

hydra 192.168.0.1 -s 8080 -t 1 -V -l "" -P npass.txt http-post-form "/login.cgi:group_id=&action_mode=&action_script=&action_wait=5&current_page=Main_Login.asp&next_page=index.asp&login_authorization=YWRtaW46cGFzc3dvcmQ=:F=Main_Login.asp:H=Host: 192.168.0.1\:8080:H=Referer: http\://192.168.0.1\:8080/Main_Login.asp:H=Content-Length: 140:H=Trash: ^PASS^"

:)H=Trash: Добавлен для того что бы было куда впихнуть ^PASS^, т.к. без него гидра на нас обидеться и не будет работать)

Логин:Пароль в Base64

И вот уже который день я мучаюсь и не могу понять что не так. У меня только один вариант остался, проблема в Гидре.
Но я все же надеюсь что кто-то поможет найти решение:giggle:.
Это уже принципиально, столько времени потрачено, нужно узнать в чем загадка :)
Нажмите, чтобы раскрыть...
Попробуй вот этот вариант:
"This is SPARTA" - GUI приложение тестирование на проникновение
 
id2746

id2746

Green Team
12.11.2016
436
644
BIT
24
@Kolowar , мне кажется что проблема в кодировке base64. Дело в том, что hydra не поддерживает шифрование "на лету"
У тебя случаем не TP-Link TL-WR841N?
 
K

Kolowar

Tihon49 сказал(а):
Попробуй вот этот вариант:
"This is SPARTA" - GUI приложение тестирование на проникновение
Нажмите, чтобы раскрыть...
Спасибо попробую обязательно, но очень хочется разобраться именно с гидрой.

id2746 сказал(а):
@Kolowar , мне кажется что проблема в кодировке base64. Дело в том, что hydra не поддерживает шифрование "на лету"
У тебя случаем не TP-Link TL-WR841N?
Нажмите, чтобы раскрыть...
Да я знаю об этом, но я же ей кормлю уже сразу base64 т.е. ей не нужно ничего шифровать.
Нет, роутер asus.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ