'http_login' metasploit módulo no puede Brute Force the target. ¿Alguna sugerencia? [cerrado]

Navega tus respuestas
1

Intento con Brute forzar la autenticación HTTP básica en el dominio 

pentesteracademylab.appspot.com

La ruta completa es 

pentesteracademylab.appspot.com/lab/webapp/basicauth

Estoy usando el módulo debajo de la ruta en msf como 

auxiliary/scanner/http/http_login

Han establecido AUTH_URI como 

/lab/webapp/basicauth

VHOST y RHOSTS como 

pentesteracademylab.appspot.com

También he establecido el tipo de autenticación deseado, el método como publicación y otros parámetros. En dando ejecutar / explotar, da un error. Eso se menciona a continuación. 

msf auxiliary(http_login) > run

[*] Attempting to login to http://74.125.68.141:80/lab/webapp/basicauth
[-] 74.125.68.141:80 HTTP - Verification failed: No authentication required
[*] Scanned 2 of 2 hosts (100% complete)
[*] Auxiliary module execution completed

Puede ser que se estén utilizando los servidores de Google para alojar el servicio, la respuesta anterior está apareciendo, sin embargo, he comprobado lo mismo con el script nmap nse 'http_brute' y podría dañar la contraseña / nombre de usuario. ¿Alguna idea o sugerencia para que pueda seguir adelante?

Nota: como referencia, "pentesteracademylab.appspot.com" es un laboratorio de práctica.

----------------------------------------------- ---------------------------------

edit1 

msf auxiliary(http_login) > show options

Module options (auxiliary/scanner/http/http_login):

   Name              Current Setting                            Required    Description

---- --------------- -------- ----------- 

   AUTH_URI          /lab/webapp/basicauth                      no            The URI to authenticate against (default:auto)
   BLANK_PASSWORDS   false                                      no        Try blank passwords for all users
   BRUTEFORCE_SPEED  5                                          yes       How fast to bruteforce, from 0 to 5
   DB_ALL_CREDS      false                                      no        Try each user/password couple stored in the current database
   DB_ALL_PASS       false                                      no        Add all passwords in the current database to the list
   DB_ALL_USERS      false                                      no        Add all users in the current database to the list
   PASSWORD                                                     no        A specific password to authenticate with
   PASS_FILE         /home/pentesterAcademy/demo/passwords.txt  no        File containing passwords, one per line
   Proxies                                                      no        A proxy chain of format type:host:port[,type:host:port][...]
   REQUESTTYPE       POST                                       no        Use HTTP-GET or HTTP-PUT for Digest-Auth, PROPFIND for WebDAV (default:GET)
   RHOSTS            pentesteracademylab.appspot.com            yes       The target address range or CIDR identifier
   RPORT             80                                         yes       The target port
   STOP_ON_SUCCESS   true                                       yes       Stop guessing when a credential works for a host
   THREADS           20                                         yes       The number of concurrent threads
   USERNAME          admin                                      no        A specific username to authenticate as
   USERPASS_FILE                                                no        File containing users and passwords separated by space, one pair per line
   USER_AS_PASS      false                                      no        Try the username as the password for all users
   USER_FILE                                                    no        File containing users, one per line
   VERBOSE           true                                       yes       Whether to print output for all attempts
   VHOST             pentesteracademylab.appspot.com            no        HTTP server virtual host
    
pregunta harveyD 17.07.2015 - 04:36
fuente

0 respuestas

Lea otras preguntas en las etiquetas

¿Herramientas para encontrar vulnerabilidades XSS almacenadas, dado el acceso de escritura a la base de datos? [cerrado] En los Estados Unidos, ¿cuándo puede alguien buscar legalmente mi computadora portátil personal? (Gobierno o seguridad privada) [cerrado]