hydra http-post-form pregunta sobre parámetros de formulario y mensaje de inicio de sesión fallido

Question

hydra http-post-form pregunta sobre parámetros de formulario y mensaje de inicio de sesión fallido

0

Tengo 2 preguntas después de leer esta guía sobre cómo evaluar la contraseña de administrador del enrutador: enlace

Este es el formato de comando:

hydra -L <user list> -P <pass list> <ip address> <form parameters> <failed login message>

Ahora mis preguntas son:

Si el nombre de usuario y la contraseña del enrutador están ocultos en el formulario POST, ¿cómo deberíamos hacerlo?
Si no hay un 'mensaje de inicio de sesión fallido', sino solo una respuesta 200 con 'Conexión: cerrar', ¿cómo le diré a la hidra sobre el éxito / fracaso del inicio de sesión?

Detalles:

Esta es la solicitud POST enviada desde el formulario de inicio de sesión de mi enrutador (nombre de usuario y contraseña = 'admin'):

Request URL: http://router.asus.com/login.cgi
Request Method: POST
Status Code: 200 OK
Remote Address: 192.168.1.1:80
Referrer Policy: no-referrer-when-downgrade
Connection: close
Content-Type: text/html
Date: Tue, 29 May 2018 18:51:21 GMT
Server: httpd/2.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7
Cache-Control: max-age=0
Connection: keep-alive
Content-Length: 144
Content-Type: application/x-www-form-urlencoded
Host: router.asus.com
Origin: http://router.asus.com
Referer: http://router.asus.com/Main_Login.asp
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3421.0 Safari/537.36

Datos del formulario:

group_id: 
action_mode: 
action_script: 
action_wait: 5
current_page: Main_Login.asp
next_page: index.asp
login_authorization: YWJjZDoxMjM0NDMyMQ==

La parte "login_authorization: YWJjZDoxMjM0NDMyMQ ==" está en hash, por lo que no podría simplemente pasar el nombre de usuario y la contraseña al formulario POST.

Además, la respuesta no contiene un mensaje fallido. Es sólo:

HTTP/1.0 200 OK
Server: httpd/2.0
Date: Wed, 30 May 2018 02:45:59 GMT
Content-Type: text/html
Connection: close

Y luego abre otra página:

GET /Main_Login.asp?error_status=3 HTTP/1.1
Host: router.asus.com
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3421.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://router.asus.com/login.cgi
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7

Si no hay un 'mensaje de inicio de sesión fallido', ¿cómo sabe Hydra si el inicio de sesión se realiza correctamente o no?

Gracias por leer.

authentication brute-force network-scanners hydra

pregunta Michael16 Ran 30.05.2018 - 04:57

fuente

0 respuestas

Lea otras preguntas en las etiquetas authentication brute-force network-scanners hydra

Scripts de ejemplo JSP que residen en el servidor ¿Es posible que un dispositivo habilitado para NFC emule una tarjeta Visa con PayWave?