Probando la autenticación básica con ncrack

2

Estoy realizando algunas pruebas de lápiz básicas en una página protegida con autenticación básica. He probado con éxito con Medusa e Hydra, pero estoy luchando para que la sintaxis sea correcta para ncrack.

La sintaxis que he estado usando generalmente da el siguiente error (que no estoy completamente seguro de lo que significa)

Starting Ncrack 0.4ALPHA ( http://ncrack.org ) at 2014-05-10 13:37 EDT
Failed to resolve given hostname/IP: . Note that you can't use '/mask' AND '1-4,7,100-' style IP ranges*

la página web está alojada en una máquina virtual local que apunta a la página web / ~ alice / secret /

ncrack -m http -U users -P adobe25 http://webserver_ip -path /~alice/secret/

Cualquier ayuda para explicar / arreglar esta sintaxis sería muy apreciada.

    
pregunta user46352 10.05.2014 - 19:47
fuente

1 respuesta

4

La opción path debe usarse junto con la opción -g (global) o -m (específica del módulo), de este modo:

ncrack -m http -U users -P adobe25 http://webserver_ip -g path=/~alice/secret/

Tenga en cuenta, sin embargo, que Ncrack no se mantiene. Probablemente estaría mejor usando el script enlace de Nmap. Desde la página web de Ncrack:

  

Aviso de desaprobación: Ncrack fue escrito como un proyecto "Google Summer of Code" en 2009. Aunque es útil para algunos propósitos, es un software inacabado de calidad alfa y no se mantiene actualmente. En su lugar, generalmente recomendamos los scripts de fuerza bruta incluidos como parte del motor de secuencias de comandos de Nmap (NSE).

EDITAR: En la primavera de 2016, el autor principal de Ncrack, Ithilgore, comenzó a trabajar nuevamente en Ncrack. Nuevamente está en desarrollo activo en Github .

    
respondido por el bonsaiviking 08.01.2015 - 14:19
fuente

Lea otras preguntas en las etiquetas