Oui c'est de l'authentification en HTTP, essayes avec medusa:

Merci pour ta réponse
Ta commande c'est pour du bruteforce ? Parce que je vois pas le Path de ton dico

Si je veux utiliser le mien c'est qu'elle commande ?

Oui c'est du bruteforce
Le path tu l'a là: <chemin du dico>

Tu remplace par ton dico quoi.

Le tiens est stocké où ? (Je vais te faire la commande t'auras plus qu'a copier coller, c'est dûr d'en arriver là quand même..)

x) je sais intègrer le path dans une commande. Mais avec medusa ou je le calle ?
mettons /root/dico.lst

Le bruteforce c'est :
AA
BB
AABB
...

moi je veux une attaque par dico

Ce que je veux dire c'est , dans la syntaxe de medusa que tu m'as passée , à quel endroit je met le path


EDIT DE LA MORT :
C'est tapatalk qui buguait , il ne m'affichai pas " chemin du dico " dans la commande

merci à toi

Ouff tu me rassures...

Je croyais que t'avais un problème de lecture (ou autre plus grave).

Avec plaisir

C'est parceque tu as mit "mon dico" entre balises

Bref je teste ta commande ce soir.
Je connaissai pas medusa

Re : Bruteforce page Admin Box SFR

Maintenant j'ai un "Failed too create root login thread pool for host : 192.168.1.1"

Au niveau de ta wordlist, tu as bien mis 1 mot par ligne ?

ouep
mais c'était .lst
j'ai mit .txt et j'ai

Maintenant j'ai un "Failed too create root login thread pool for host : 192.168.1.1"

Hum.. et si tu lances la commande en root ?
(sudo medusa etc.)

je suis sur kali
Donc déjà root

Ok, bon on va reprendre les choses à la base:

L'authentification sur ta page d'admin se fait via ça ou bien par un formulaire web ?

Salut ,

1)La commande est bien :

Mais sans les " sur admin.

Pour ce qui est de ton auth http le root user est ce bien admin ? tu doit fournir l'IP du serveur -h( tu l'a fait),le chemin du dico -P(tu l'a fait) le module -M(ici http) et pour finir le login root -u(ici admin ou le tien mais sans les guillemet)

Voila

@Dreamus: Oui c'est ça, les guillemets autour du login ne change rien à la commande.
Le problème viens selon moi de la méthode, après réflexion je doute que ce soit du http (cf mon image) mais plutôt du web-form (dépend de sa box).

@Gordon: À toi de nous dire, on t'écoute: formulaire web, ou http ?


Si l'authentification se fait via formulaire web, il est normal que la commande que je t'ai donné ne fonctionne pas.
Si tu veux bruteforcer simplement un formulaire web: l'addon Fireforce fera le job
Sinon Medusa et Hydra le font aussi mais c'est un peu plus compliqué (récupérer les noms des formulaires dans le code source etc.)