Whatsup - לינוקס, תוכנה חופשית וקוד פתוח בעברית

תמיכת לינוקס כללית - hydra
Anonymous - 07/05/2016 - 23:56
נושא ההודעה: hydra
שלום חבר'ה מקווה שזה המקום הנכון עשיתי קצת חיפוש באינטרנט ולא מצאתי תשובה

ככה אני רוצה להשתמש בhydra לפיצוח סיסמא של הראוטר שלי

אז הנה הפקודה

קוד:
hydra 192.168.1.1 -l admin -P Desktop/j.txt http-post-form "/login.asp:loginUsername=^USER^&loginPassword=^PASSWORD^: " -V


שאני מכניס קוד שלא נכון אני לא מקבל תשובה אלא את אותו הדף לכן לא כתבתי כלום אחרי ":" האחרונים

הנה הקוד מקור של הדף (הקוד הרלווטני )

קוד:

<form action=/goform/login method=POST name="login">
<table>
<tr><td width=130px></td><td><script>i18n("Login")</script></td><td><input type="text" name="loginUsername" value=""></td></tr>
<tr><td width=130px></td><td><script>i18n("Password")</script></td><td><input type="password" name="loginPassword" value=""></td></tr>
<tr><td width=130px></td><td></td><td><input type="checkbox" name="rememberMe" value="rememberMe"> <script>i18n("MSG_save_login")</script></td></tr>
<tr><td><br></td></tr>
<tr><td width=130px></td><td colspan=2 align="center"><script>i18na("TAG_submit_Apply_o", "onClick=SetCookie()>")</script></td></tr>
</table>
<br><br><br><br>
</form>
</div>
</div>


שאני מריץ את הפקודה שום סיסמא לא נכונה ואני יודע שאחת הסימאות היא נכונה

תודה לעוזרים
Anonymous - 08/05/2016 - 04:05
נושא ההודעה:
https://www.youtube.com/watch?v=Em3u17ME4oU
Anonymous - 08/05/2016 - 12:25
נושא ההודעה: Re: hydra
Anonymous :
שלום חבר'ה מקווה שזה המקום הנכון עשיתי קצת חיפוש באינטרנט ולא מצאתי תשובה

ככה אני רוצה להשתמש בhydra לפיצוח סיסמא של הראוטר שלי

אז הנה הפקודה

קוד:
hydra 192.168.1.1 -l admin -P Desktop/j.txt http-post-form "/login.asp:loginUsername=^USER^&loginPassword=^PASSWORD^: " -V


שאני מכניס קוד שלא נכון אני לא מקבל תשובה אלא את אותו הדף לכן לא כתבתי כלום אחרי ":" האחרונים

הנה הקוד מקור של הדף (הקוד הרלווטני )

קוד:

<form action=/goform/login method=POST name="login">
<table>
<tr><td width=130px></td><td><script>i18n("Login")</script></td><td><input type="text" name="loginUsername" value=""></td></tr>
<tr><td width=130px></td><td><script>i18n("Password")</script></td><td><input type="password" name="loginPassword" value=""></td></tr>
<tr><td width=130px></td><td></td><td><input type="checkbox" name="rememberMe" value="rememberMe"> <script>i18n("MSG_save_login")</script></td></tr>
<tr><td><br></td></tr>
<tr><td width=130px></td><td colspan=2 align="center"><script>i18na("TAG_submit_Apply_o", "onClick=SetCookie()>")</script></td></tr>
</table>
<br><br><br><br>
</form>
</div>
</div>


שאני מריץ את הפקודה שום סיסמא לא נכונה ואני יודע שאחת הסימאות היא נכונה

תודה לעוזרים


מה השאלה?
Anonymous - 08/05/2016 - 15:44
נושא ההודעה:
השאלה היא למה זה לא עובד? איפה אני לא כותב נכון ? האם אני משתמש בפקודה נכון ? איך אפשר לסדר את זה ?

הסירטון משתמש בשיטה אחרת get אני צריך post

קוד:
<form action=/goform/login method=POST name="login">


זה השיטה שהראוטר משתמש ולכן הסירטון הזה לא טוב אבל תודה בכל זאת

האם למישהו יש רעיון אחר?
Anonymous - 08/05/2016 - 16:08
נושא ההודעה:
ה-form אמנם מוגדר כ-POST אבל לאור השורה הזאת:
קוד:

<tr><td width=130px></td><td colspan=2 align="center"><script>i18na("TAG_submit_Apply_o", "onClick=SetCookie()>")</script></td></tr>

נראה שבשליחה שלו מעורב גם javascript שאולי מוסיף או עושה שינוי בפרמטרים. אתה צריך לבדוק בדפדפן בדיוק מה נשלח כששולחים את הטופס כי נראה שמעורבים שם עוד דברים חוץ מרק שני הפרמטרים האלו.
Anonymous - 08/05/2016 - 17:16
נושא ההודעה:
הקוד שציטטה זה סימון של remember me כך שלא אמור להיות שינוי בכיוון הזה...
Anonymous - 08/05/2016 - 17:40
נושא ההודעה:
לא ה-remember me זה ה-checkbox שמעל
הקוד שסימנתי הוא כפתור ה-submit לפי זה שקוראים לו submit_Apply
Anonymous - 08/05/2016 - 18:09
נושא ההודעה:
עושה לי רושם שהם הכניסו שם איזה CSRF Token לתוך ה-cookie
https://en.wikipedia.org/wiki/Cross-site_request_forgery
כל הזמנים הם GMT + 2 שעות