LINUX.ORG.RU

Брутфорс атака роутера через hydra - скрипт к tp-link

 , , , ,


0

1

всем добрый день!

пытаюсь написать скрипт для гидры, чтоб зайдти в роутер с известным мне логином и поролем:

логин: admin пароль: 11112222

данные метода POST: 192.168.1.1:80

реквест URL: http://192.168.1.1/Forms/login_security_1

локация: http://192.168.1.1/login_security.html

form data: data = { 'tipsFlag': '0', 'timevalue': '0', 'Login_Name': username, 'Login_Pwd': 'Ha2S+eOKqmzA6nrlmTeh7w==', 'uiWebLoginhiddenUsername': usernameHash, 'uiWebLoginhiddenPassword': passwordHash }

после 5 неудачь - нельзя вводить на протяжении 600 секунд.

var timelast = 0; function IncreaseSec() { if(timelast <= 2) window.setTimeout(«window.location.reload(true);», 1000); timelast = timelast -1; var infoStr2='You have exceeded five attempts, please try again in'; infoStr2=infoStr2+' '+timelast+«s.»; document.getElementById(«tr1»).innerHTML = infoStr2; }

-----------------------------

вот скрипт который я написал чтоб проверить результат, но он работать не хочет =(((

hydra -f -l admin -x 8:8:a1 -V 192.168.1.1 http-post-form «/login_security.html/Forms/login_security_1:tipsFlag=0&timevalue=0&Login_Name=^USER^&Login_Pwd=^PASS^&uiWebLoginhiddenUsername=^USER^&uiWebLoginhiddenPassword=^PASS^:bad»

[6] 18416 [7] 18417 [8] 18418 [9] 18419 [10] 18420 [2] Завершён timevalue=0 [5] Завершён uiWebLoginhiddenUsername=^USER^ [7] Завершён timevalue=0 [9]- Завершён Login_Pwd=^PASS^ root@11111:~# Hydra v8.6 (c) 2017 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra (http://www.thc.org/thc-hydra) starting at 2017-11-25 08:41:18 [ERROR] optional parameter must start with a '/' slash!

[6] Выход 255 hydra -f -l admin -x 8:8:a1 -V 192.168.1.1 http-post-form «/login_security.html/Forms/login_security_1:tipsFlag=0 [8]- Завершён Login_Name=^USER^ [10]+ Завершён uiWebLoginhiddenUsername=^USER^

вот, я, измучаный, сюда и отписался ^^" - помогите плииз!!

(извеняйте за мой кривой русский)



Последнее исправление: gogogordy (всего исправлений: 3)

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.