Test dell'autenticazione di base con ncrack

Naviga le tue risposte
2

Sto conducendo alcuni test di base sulla penna su una pagina protetta con l'autenticazione di base. Ho testato con successo con Medusa e Hydra ma sto facendo fatica a ottenere la sintassi corretta per ncrack.

La sintassi che ho usato di solito dà il seguente errore (che non sono del tutto sicuro di cosa significhi) 

Starting Ncrack 0.4ALPHA ( http://ncrack.org ) at 2014-05-10 13:37 EDT
Failed to resolve given hostname/IP: . Note that you can't use '/mask' AND '1-4,7,100-' style IP ranges*

la pagina web è ospitata su un vm locale che punta alla pagina web / ~ alice / secret / 

ncrack -m http -U users -P adobe25 http://webserver_ip -path /~alice/secret/

Qualsiasi aiuto nello spiegare / correggere questa sintassi sarebbe molto apprezzato.

    
posta user46352 10.05.2014 - 19:47
fonte

1 risposta

4

L'opzione path deve essere utilizzata insieme all'opzione -g (globale) o -m (specifico del modulo), in questo modo: 

ncrack -m http -U users -P adobe25 http://webserver_ip -g path=/~alice/secret/

Si noti, tuttavia, che Ncrack non viene mantenuto. Probabilmente starai meglio usando lo script link di Nmap. Dalla pagina Web di Ncrack:

Deprecation Notice: Ncrack was written as a "Google Summer of Code" Project in 2009. While it is useful for some purposes, it is unfinished, alpha quality software and isn't currently maintained. Instead, we generally recommend the brute force scripts included as part of Nmap's Scripting Engine (NSE).

EDIT: nella primavera del 2016, l'autore principale di Ncrack, Ithilgore, ha ricominciato a lavorare su Ncrack. È di nuovo in fase di sviluppo attivo su Github .

    
risposta data 08.01.2015 - 14:19
fonte

Leggi altre domande sui tag

Esistono dei vettori di attacco per una stampante collegata tramite USB in un ambiente Windows? Devo utilizzare un'istanza di SQL Server separata per un database con PII?