Tengo 2 preguntas después de leer esta guía sobre cómo evaluar la contraseña de administrador del enrutador: enlace
Este es el formato de comando:
hydra -L <user list> -P <pass list> <ip address> <form parameters> <failed login message>
Ahora mis preguntas son:
- Si el nombre de usuario y la contraseña del enrutador están ocultos en el formulario POST, ¿cómo deberíamos hacerlo?
- Si no hay un 'mensaje de inicio de sesión fallido', sino solo una respuesta 200 con 'Conexión: cerrar', ¿cómo le diré a la hidra sobre el éxito / fracaso del inicio de sesión?
Detalles:
Esta es la solicitud POST enviada desde el formulario de inicio de sesión de mi enrutador (nombre de usuario y contraseña = 'admin'):
Request URL: http://router.asus.com/login.cgi
Request Method: POST
Status Code: 200 OK
Remote Address: 192.168.1.1:80
Referrer Policy: no-referrer-when-downgrade
Connection: close
Content-Type: text/html
Date: Tue, 29 May 2018 18:51:21 GMT
Server: httpd/2.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7
Cache-Control: max-age=0
Connection: keep-alive
Content-Length: 144
Content-Type: application/x-www-form-urlencoded
Host: router.asus.com
Origin: http://router.asus.com
Referer: http://router.asus.com/Main_Login.asp
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3421.0 Safari/537.36
Datos del formulario:
group_id:
action_mode:
action_script:
action_wait: 5
current_page: Main_Login.asp
next_page: index.asp
login_authorization: YWJjZDoxMjM0NDMyMQ==
La parte "login_authorization: YWJjZDoxMjM0NDMyMQ ==" está en hash, por lo que no podría simplemente pasar el nombre de usuario y la contraseña al formulario POST.
Además, la respuesta no contiene un mensaje fallido. Es sólo:
HTTP/1.0 200 OK
Server: httpd/2.0
Date: Wed, 30 May 2018 02:45:59 GMT
Content-Type: text/html
Connection: close
Y luego abre otra página:
GET /Main_Login.asp?error_status=3 HTTP/1.1
Host: router.asus.com
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3421.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://router.asus.com/login.cgi
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7
Si no hay un 'mensaje de inicio de sesión fallido', ¿cómo sabe Hydra si el inicio de sesión se realiza correctamente o no?
Gracias por leer.