Hydra. почему подобранный пароль не подходит ?

Discussion in 'Уязвимости' started by lok888, 5 Mar 2017.

  1. Kevin Shindel

    Kevin Shindel Well-Known Member

    Joined:
    24 May 2015
    Messages:
    975
    Likes Received:
    1,150
    Reputations:
    60
    Тут всё понятно я думаю....

    1024/tcp open rtsp Hikvision DVR rtspd - Это порт видеорегистратора Hikvision
    2000/tcp open bandwidth-test MikroTik bandwidth-test server - это порт тестрирования канала сети через Микротик
    3389/tcp open ssl/ms-wbt-server? - Это порт удалённого рабочего стола Windows aka RDP
    8000/tcp open http-alt? - Похоже на альтернативный веб/ скорее всего что то переброшено... может даже камера.
    8001/tcp open vcom-tunnel? - тоже похоже на переброс (не могу сказать наверняка)
    8291/tcp open unknown - тоже похоже на переброс (не могу сказать наверняка)
    9000/tcp open cslistener? - тоже похоже на переброс (не могу сказать наверняка)

    Попробуйте подрубится по портам 8000,8001,8291,9000

    нашел информацию по 1024 порту....

    "дополнение: при установке DSFilters (Hikvision Filter) появляется возможность получать поток с устройств (включая DS-7204HVI-ST) напрямую в штатном проигрвателе используя адресную строку. "

    "ntrt://192.168.1.204/x/8000/admin/12345/y
    /x/ - номер канала для просмотра, /y номер потока где 0 - main strean 1 - sub stream, 8000 - номер порта/ admin - логин/ 12345 - пароль"

    подробнее - http://www.hikvision.msk.ru/forum/6-125-1

    еще - http://www.forum.use-ip.co.uk/threads/hikvision-rtsp-stream-urls.890/
     
    #21 Kevin Shindel, 9 Mar 2017
    Last edited: 9 Mar 2017
    lok888 likes this.
  2. lok888

    lok888 New Member

    Joined:
    5 Dec 2016
    Messages:
    43
    Likes Received:
    0
    Reputations:
    0
    Огромное спасибо. на столько детально все расписали.
    попробую посмотреть и по ссылкам по читаю.
     
  3. lok888

    lok888 New Member

    Joined:
    5 Dec 2016
    Messages:
    43
    Likes Received:
    0
    Reputations:
    0
    пробовал вчера в кали линукс брутить 8000 порт
    команду в интернете нашел такую:
    hydra -P password.txt -s 8000 192.168.1.1 -o good.txt -t 64 vnc
    из словаря top4000 не нашел ничего я так понял. а вот из под windows в командной строке гидра говорит что команда не правильно написана в принципе - брут не запускается.
    не подскажете в чем дело ?

    по порту почитал, пробовал через виндовс медиа плеер делать как описано по ссылкам - нифига. я ж к тому же не знаю номера канала и потока ( - их как-то можно выяснить ?
     
  4. Kevin Shindel

    Kevin Shindel Well-Known Member

    Joined:
    24 May 2015
    Messages:
    975
    Likes Received:
    1,150
    Reputations:
    60
    а логин уже не надо писать? и вы уверены что на порту 8000 находится vnc?
     
  5. lok888

    lok888 New Member

    Joined:
    5 Dec 2016
    Messages:
    43
    Likes Received:
    0
    Reputations:
    0
    не уверен конечно. вслепую (на удачу) пробую проверить порты 8000,8001,8291,9000 на наличие vnc.
    просто как правило камеры hikvision вроде на 8000 вешают.
    я программой ivms 4200 подключался к камерам они висели на 8000 и 8001 - 8004.
    Про логин: как я писал раньше - я плохо разбираюсь в программах брутта и взял пример команды просто из этого видео
    он пишет что логин не нужен.

    вот вчера на ночь хотел оставить 4 окна с гидрой для каждого из портов, - так можно вообще брутить или лучше по одному ?
     
  6. Kevin Shindel

    Kevin Shindel Well-Known Member

    Joined:
    24 May 2015
    Messages:
    975
    Likes Received:
    1,150
    Reputations:
    60
    Начнём с того что назначить порт может как программа так и сис.админ ...
    - Есть штатные порты (по-умолчанию используемые программами)
    - Есть порты переброшеные (вручную через маршрутизатор) для того что бы запутать хакеров и тем самым убереть своё оборудование от взлома...
    У нмапа есть функция определения службы на порту , курить мануал на офф.сайте...

    Простите тут даже говорить ничего не хочу, в инете полно всяких роликов, но как правило быстро ничего не получается, это только на ролике всё так хорошо, все подводные камни вам никто не раскажет...
    Можно.... вообще по правильному брутить нужно не на своей машине, если есть левая машина то лучше нагрузить её....
     
    Veil likes this.
  7. lok888

    lok888 New Member

    Joined:
    5 Dec 2016
    Messages:
    43
    Likes Received:
    0
    Reputations:
    0
    Спасибо.
    1. Про функцию определения службы на порту не знал-по читаю.
    2. А если запустить прокси сервер (например от whoer.net приложение)
    Гидра будет работать? Просто заметил что nmap не работает с ней.
     
  8. Kevin Shindel

    Kevin Shindel Well-Known Member

    Joined:
    24 May 2015
    Messages:
    975
    Likes Received:
    1,150
    Reputations:
    60
    У гидры хромает вопрос с проксированием... (хотя есть реализация изкаропки) я когда-то пробовал связку proxy-chain + hydra... но нужно где то постоянно брать валидные прокси...
     
  9. lok888

    lok888 New Member

    Joined:
    5 Dec 2016
    Messages:
    43
    Likes Received:
    0
    Reputations:
    0
    proxy-chain - proxifier (нормально работает с гидрой)?

    просканил порты 8000,8001,8291,9000 vnc_scanner_gui вот результат:

    IP :8000
    IP :8001
    IP :8291
    по порту 9000 ничего не выдал

    означает ли это что на этих портах все же есть vnc (камеры) ?
     
  10. Kevin Shindel

    Kevin Shindel Well-Known Member

    Joined:
    24 May 2015
    Messages:
    975
    Likes Received:
    1,150
    Reputations:
    60
    Да, если прокси быстрый... иначе Гидра будет писать RE-ATTEMPT

    не работал с vnc_scanner_gui... ничего не скажу...
     
  11. lok888

    lok888 New Member

    Joined:
    5 Dec 2016
    Messages:
    43
    Likes Received:
    0
    Reputations:
    0
    хорошо. пойду искать proxifier для линукса. из под винды не получается с гидрой работать вообще.
    с burpsuit так и не смог совладать (

    кстати, не подскажете в Калилинукс есть уже установленная подобная программа ?

    еще вопрос если позволите ))) :
    нашел как брутить vnc на этой странице https://bhf.io/threads/317550/
    но на третьем шаге после ввода команды гидра выдает ошибку:
    "you need to define a service to attack".
    как исправить?
     
    #31 lok888, 10 Mar 2017
    Last edited: 11 Mar 2017
  12. lok888

    lok888 New Member

    Joined:
    5 Dec 2016
    Messages:
    43
    Likes Received:
    0
    Reputations:
    0
    промучавшись весь день, все же удалось пустить весь трафик линукса через tor + privoxy.
    возвращаясь к вопрсу подключения к порту 1024, все таки через плеер этой командой
    Sub Stream
    rtsp://192.168.1.100:554/Streaming/Channels/102/
    удалось подключиться к окну авторизации.

    подскажите пожалуйста какой командой в hydra произвести брут данного окна авторизации в стандартном плеере ?


    p.s. да чтож такое
    сайты нормально открываются с tor + privoxy
    попробовал ввести в адресной строке ббраузера IP:порт выдал такую ошибку:

    [​IMG]
    как исправить подскажите пожалуйста (
    мозг уже вскипает от всего (
     
    #32 lok888, 12 Mar 2017
    Last edited: 12 Mar 2017
  13. atata

    atata Active Member

    Joined:
    9 Nov 2015
    Messages:
    137
    Likes Received:
    105
    Reputations:
    1
    чувак. брось ты это дело. за тобой скоро придут
     
  14. Viola72

    Viola72 New Member

    Joined:
    31 Jul 2019
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Можно ли как то восстановить свой аккаунт на гидре? Зарегистрировалась в начале июля, долго не заходила, потом решила испробовать... Пароль сохранен в гугле. Зашла пополнила свой счёт биткоинами, немного не хватало на покупку, решила оставить до утра... А утром я не смогла зайти в свой аккаунт, пишет неверный логин или пароль. Захожу на 'забыли пароль' ввожу данные мне пишут что в данном аккаунте отсутствует PGP ключ. Есть ли какая нибудь возможность восстановить свой аккаунт?
     
  15. oligarhrich

    oligarhrich New Member

    Joined:
    28 Jun 2019
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    тоже актуальный вопрос. Запускаю гидру hydra -l admin -P 9mil.txt -t 1 -vV -f -s 80 192.168.100.1 http-get /, быстро выдает ответ что логин admin пароль 2 - 73, 1й пароль из списка словаря. Естсественно он не подходит, не могу понять что не так делаю.... Роутер локальный, мой. Из постов что были написаны выше, я не совсем понял, что надо сделать, может кто помочь?
    З.Ы. роутер Huawei HG8245T
     
  16. fandor9

    fandor9 Well-Known Member

    Joined:
    16 Nov 2018
    Messages:
    348
    Likes Received:
    490
    Reputations:
    18
    что-то сомнительно что роутер нужно брутить через http-get. При http-get делается простой GET-запрос без параметров, только в хедерах запроса передаётся дополнительный заголовок "Authorization: Basic YWRtaW46YWRtaW4K". Вам скорее надо http-get-form, посмотрите
    Code:
    hydra -U http-get-form
     
    oligarhrich likes this.
  17. oligarhrich

    oligarhrich New Member

    Joined:
    28 Jun 2019
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    Спасибо, сегодня попробую.
     
  18. oligarhrich

    oligarhrich New Member

    Joined:
    28 Jun 2019
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    Да, брут заработал, круто, спасибо)
     
  19. oligarhrich

    oligarhrich New Member

    Joined:
    28 Jun 2019
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    Такс))) пароль сбрутил, но он не подходит, почему так может быть?
     
Loading...