• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Составить запрос hydra

als

New member
14.11.2023
3
0
BIT
19
Купил на авито роутер, оказался залочен, хард ресет не работает, редиректит на домен для подключения нового клиента гостевой сети, опытным путем нашел страницу входа в админку, установлена openwrt 15, логин указан root, заказал переходник для прошивки микрухи, пока жду посылку решил попробовать перебрать пароли, не знаю, правильно ли составил запрос для перебора
админка на адресе
/ OpenWrt Chaos Calmer 15.05.1
запрос составил
hydra -l root -P /home/USER/pass_lists/phpbb.txt 192.168.123.1 http-post-form "/cgi-bin/luci/:luci_username=^USER^&luci_password=^PASS^:F=Username or password invalid." -V
может быть есть какие то еще варианты кроме перебора паролей гидрой? уязвимости какие то для 15 версии прошивки?

код страницы логина
HTML:
<!DOCTYPE html>
<html lang="ru">
 <head>
  <meta charset="utf-8">
  <title>new_device - LuCI</title>
  <!--[if lt IE 9]><script src="/luci-static/bootstrap/html5.js"></script><![endif]-->
  <meta name="viewport" content="initial-scale=1.0">
  <link rel="stylesheet" href="/luci-static/bootstrap/cascade.css">
  <link rel="stylesheet" media="only screen and (max-device-width: 854px)" href="/luci-static/bootstrap/mobile.css" type="text/css" />
  <link rel="shortcut icon" href="/luci-static/bootstrap/favicon.ico">
  <script src="/luci-static/resources/xhr.js"></script>
 </head>

 <body class="lang_ru">
  <header>
   <div class="fill">
    <div class="container">
     <a class="brand" href="#">new_device</a>
     <ul class="nav">
    </ul>

   
    </div>
   </div>
  </header><div id="maincontent" class="container">




<form method="post" action="/cgi-bin/luci">
    <div class="cbi-map">
        <h2><a id="content" name="content">Требуется авторизация</a></h2>
        <div class="cbi-map-descr">
            Пожалуйста, введите логин и пароль.</div>
        <fieldset class="cbi-section"><fieldset class="cbi-section-node">
            <div class="cbi-value">
                <label class="cbi-value-title">Имя пользователя</label>
                <div class="cbi-value-field">
                    <input class="cbi-input-user" type="text" name="luci_username" value="root" />
                </div>
            </div>
            <div class="cbi-value cbi-value-last">
                <label class="cbi-value-title">Пароль</label>
                <div class="cbi-value-field">
                    <input class="cbi-input-password" type="password" name="luci_password" />
                </div>
            </div>
        </fieldset></fieldset>
    </div>

    <div>
        <input type="submit" value="Войти" class="cbi-button cbi-button-apply" />
        <input type="reset" value="Сбросить" class="cbi-button cbi-button-reset" />
    </div>
</form>
<script type="text/javascript">//<![CDATA[
    var input = document.getElementsByName('luci_password')[0];
    if (input)
        input.focus();
//]]></script>



<script type="text/javascript">//<![CDATA[
    if (document.location.protocol != 'https:') {
        var url = 'https://' + window.location.hostname + ':' + '443' + window.location.pathname;
        var img=new Image;
        img.onload=function(){window.location = url};
        img.src='https://' + window.location.hostname + ':' + '443' + '/luci-static/resources/cbi/up.gif?' + Math.random();;
        setTimeout(function(){
            img.src=''
        }, 5000);
    }
//]]></script>




   <footer>
    <a href="http://luci.subsignal.org/">Powered by LuCI (git-16.018.33482-3201903)</a> / OpenWrt Chaos Calmer 15.05.1
   
   </footer>
   </div>
  </div>
 </body>
</html>
 

D3L1F3R

Red Team
20.02.2022
346
133
BIT
665
sudo hydra -l root -P /home/USER/pass_lists/phpbb.txt 192.168.123.1 http-post-form "/cgi-bin/luci/:luci_username=^USER^&luci_password=^PASS^:Username or password invalid."
Вот вам команда предоставленная ТОЛЬКО в ознакомительных целях.
 

als

New member
14.11.2023
3
0
BIT
19
sudo hydra -l root -P /home/USER/pass_lists/phpbb.txt 192.168.123.1 http-post-form "/cgi-bin/luci/:luci_username=^USER^&luci_password=^PASS^:Username or password invalid."
Вот вам команда предоставленная ТОЛЬКО в ознакомительных целях.
спасибо, отдал роутер ребятам на замену памяти, если не получится прошить программатором, то через неделю попробую, а что значит :F= в поле запроса? я больше разницы не вижу, по сравнению с тем что было
 

D3L1F3R

Red Team
20.02.2022
346
133
BIT
665
спасибо, отдал роутер ребятам на замену памяти, если не получится прошить программатором, то через неделю попробую, а что значит :F= в поле запроса? я больше разницы не вижу, по сравнению с тем что было
Я тоже не знаю, что за F параметр вы указали
 

als

New member
14.11.2023
3
0
BIT
19
Я тоже не знаю, что за F параметр вы указали
может и словарь какой то подскажете для русскоязычного сегмента? до того как отдал перебрал phpbb 184к вариантов и порядка 2004 из rockyou, но судя по словарям там даже регистр не меняется, какие то совсем элементарные варианты, не представляю где такие пароли могут использоваться, они вообще сейчас даже не должны проходить по критериям безопасности на сайтах при создании пароля если везде требуют комбинацию букв цифр и спецсимволов в разных регистрах
 

D3L1F3R

Red Team
20.02.2022
346
133
BIT
665
может и словарь какой то подскажете для русскоязычного сегмента? до того как отдал перебрал phpbb 184к вариантов и порядка 2004 из rockyou, но судя по словарям там даже регистр не меняется, какие то совсем элементарные варианты, не представляю где такие пароли могут использоваться, они вообще сейчас даже не должны проходить по критериям безопасности на сайтах при создании пароля если везде требуют комбинацию букв цифр и спецсимволов в разных регистрах
исследуйте бывшего хозяина и записывайте ключевые варианты, потом брутьте может попадёте))
 

Местный

Grey Team
23.04.2023
260
114
BIT
643
может и словарь какой то подскажете для русскоязычного сегмента? до того как отдал перебрал phpbb 184к вариантов и порядка 2004 из rockyou, но судя по словарям там даже регистр не меняется, какие то совсем элементарные варианты, не представляю где такие пароли могут использоваться, они вообще сейчас даже не должны проходить по критериям безопасности на сайтах при создании пароля если везде требуют комбинацию букв цифр и спецсимволов в разных регистрах
https://github.com/berzerk0/Probabl...m_medium=inline&_utm_content=lnk2274407412480 вот словарик
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!