hydra http-post-form domanda relativa ai parametri del modulo e messaggio di accesso non riuscito

Naviga le tue risposte
0

Ho 2 domande dopo aver letto questa guida su come valutare la password dell'amministratore del router: link

Questo è il formato del comando: 

hydra -L <user list> -P <pass list> <ip address> <form parameters> <failed login message>

Ora le mie domande sono:

  1. Se il nome utente e la password del router sono sottoposti a hash nel modulo POST, come dovremmo fare?
  2. Se non è presente un "messaggio di accesso non riuscito", ma solo 200 risposte con "Connessione: chiusa", come posso comunicare a hydra in caso di esito positivo / insuccesso del login.

dettagli:

Questa è la richiesta POST inviata dal modulo di login del mio router (sia username che password = 'admin'): 

Request URL: http://router.asus.com/login.cgi
Request Method: POST
Status Code: 200 OK
Remote Address: 192.168.1.1:80
Referrer Policy: no-referrer-when-downgrade
Connection: close
Content-Type: text/html
Date: Tue, 29 May 2018 18:51:21 GMT
Server: httpd/2.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7
Cache-Control: max-age=0
Connection: keep-alive
Content-Length: 144
Content-Type: application/x-www-form-urlencoded
Host: router.asus.com
Origin: http://router.asus.com
Referer: http://router.asus.com/Main_Login.asp
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3421.0 Safari/537.36

Dati modulo: 

group_id: 
action_mode: 
action_script: 
action_wait: 5
current_page: Main_Login.asp
next_page: index.asp
login_authorization: YWJjZDoxMjM0NDMyMQ==

La parte "login_authorization: YWJjZDoxMjM0NDMyMQ ==" è stata sottoposta a hash, quindi non potevo semplicemente passare nome utente e password al modulo POST.

Inoltre, la risposta non contiene un messaggio fallito. È solo: 

HTTP/1.0 200 OK
Server: httpd/2.0
Date: Wed, 30 May 2018 02:45:59 GMT
Content-Type: text/html
Connection: close

E quindi apri un'altra pagina: 

GET /Main_Login.asp?error_status=3 HTTP/1.1
Host: router.asus.com
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3421.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://router.asus.com/login.cgi
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7

Se nessun 'messaggio di accesso fallito', come fa hydra a sapere se l'accesso ha esito positivo o fallito?

Grazie per la lettura.

    
posta Michael16 Ran 30.05.2018 - 04:57
fonte

0 risposte

Leggi altre domande sui tag

percorso dell'eseguibile generato da msfconsole in Kali linux [chiuso] Autenticazione macchina e utente in Active Directory