Annonce

Réduire
Aucune annonce.

Bruteforce page Admin Box SFR

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Bruteforce page Admin Box SFR

    Bonsoir à tous

    Alors voilà, j'ai chez moi une neufbox, qui a une interface web à l'adresse 192.168.1.1

    Il est possible de se connecter pour accèder à son interface.

    Pour mes tests, j'ai mit comme login et pass admin/admin

    J'aimerai réussir à bruteforcer le formulaire, mais rien ne marche.

    L'authentification c'est bien du http-auth nan ?

    Bref j'ai un dico de 15 word dans lequel se trouve le bon pass, mais hydra ne trouve rien.

    Donc si vous avez une solution ça serait cool de me la communiquer

    Merci d'avance

  • #2
    Oui c'est de l'authentification en HTTP, essayes avec medusa:

    Code:
    medusa -h 192.168.1.1 -u "admin" -P <chemin du dico> -M http


    Suivre Hackademics: Twitter, Google+, Facebook.

    Commentaire


    • #3
      Merci pour ta réponse
      Ta commande c'est pour du bruteforce ? Parce que je vois pas le Path de ton dico

      Si je veux utiliser le mien c'est qu'elle commande ?

      Commentaire


      • #4
        Oui c'est du bruteforce
        Le path tu l'a là: <chemin du dico>

        Tu remplace par ton dico quoi.

        Le tiens est stocké où ? (Je vais te faire la commande t'auras plus qu'a copier coller, c'est dûr d'en arriver là quand même..)


        Suivre Hackademics: Twitter, Google+, Facebook.

        Commentaire


        • #5
          x) je sais intègrer le path dans une commande. Mais avec medusa ou je le calle ?
          mettons /root/dico.lst

          Le bruteforce c'est :
          AA
          BB
          AABB
          ...

          moi je veux une attaque par dico

          Ce que je veux dire c'est , dans la syntaxe de medusa que tu m'as passée , à quel endroit je met le path


          EDIT DE LA MORT :
          C'est tapatalk qui buguait , il ne m'affichai pas " chemin du dico " dans la commande

          merci à toi
          Dernière modification par Gordon, 03 septembre 2014, 12h56.

          Commentaire


          • #6
            Ouff tu me rassures...

            Je croyais que t'avais un problème de lecture (ou autre plus grave).

            Avec plaisir


            Suivre Hackademics: Twitter, Google+, Facebook.

            Commentaire


            • #7
              C'est parceque tu as mit "mon dico" entre balises

              Bref je teste ta commande ce soir.
              Je connaissai pas medusa

              Commentaire


              • #8
                Re : Bruteforce page Admin Box SFR

                Envoyé par _47 Voir le message
                Oui c'est de l'authentification en HTTP, essayes avec medusa:

                Code:
                medusa -h 192.168.1.1 -u "admin" -P <chemin du dico> -M http
                Maintenant j'ai un "Failed too create root login thread pool for host : 192.168.1.1"
                Dernière modification par Gordon, 03 septembre 2014, 20h02.

                Commentaire


                • #9
                  Au niveau de ta wordlist, tu as bien mis 1 mot par ligne ?


                  Suivre Hackademics: Twitter, Google+, Facebook.

                  Commentaire


                  • #10
                    ouep
                    mais c'était .lst
                    j'ai mit .txt et j'ai

                    Maintenant j'ai un "Failed too create root login thread pool for host : 192.168.1.1"

                    Commentaire


                    • #11
                      Hum.. et si tu lances la commande en root ?
                      (sudo medusa etc.)


                      Suivre Hackademics: Twitter, Google+, Facebook.

                      Commentaire


                      • #12
                        je suis sur kali
                        Donc déjà root

                        Commentaire


                        • #13
                          Ok, bon on va reprendre les choses à la base:

                          L'authentification sur ta page d'admin se fait via ça ou bien par un formulaire web ?


                          Suivre Hackademics: Twitter, Google+, Facebook.

                          Commentaire


                          • #14
                            Salut ,

                            1)La commande est bien :

                            Code:
                            medusa -h 192.168.1.1 -u admin -P <chemin du dico> -M http
                            Mais sans les " sur admin.

                            Pour ce qui est de ton auth http le root user est ce bien admin ? tu doit fournir l'IP du serveur -h( tu l'a fait),le chemin du dico -P(tu l'a fait) le module -M(ici http) et pour finir le login root -u(ici admin ou le tien mais sans les guillemet)

                            Voila

                            Commentaire


                            • #15
                              @Dreamus: Oui c'est ça, les guillemets autour du login ne change rien à la commande.
                              Le problème viens selon moi de la méthode, après réflexion je doute que ce soit du http (cf mon image) mais plutôt du web-form (dépend de sa box).

                              @Gordon: À toi de nous dire, on t'écoute: formulaire web, ou http ?


                              Si l'authentification se fait via formulaire web, il est normal que la commande que je t'ai donné ne fonctionne pas.
                              Si tu veux bruteforcer simplement un formulaire web: l'addon Fireforce fera le job
                              Sinon Medusa et Hydra le font aussi mais c'est un peu plus compliqué (récupérer les noms des formulaires dans le code source etc.)


                              Suivre Hackademics: Twitter, Google+, Facebook.

                              Commentaire

                              Chargement...
                              X