Browser-Zugang zum Router funktioniert nicht mehr - Was unternehmen?
-
..
-
Erhard Henkes schrieb:
cooky451: hast du noch eine Idee?
Nur den "Level 8 DoS Angriff". Der ist aber nur für Experten, da braucht man gutes Werkzeug für. (z.B: click
Erhard Henkes schrieb:
Was ist -h ?
Na ja, damit war halt die Hilfe des Programms selber gemeint
Wenn mir noch was einfällt, melde ich mich.
-
Ich hab mir die / angeschaut. Bei meinem DLink 2741B.
Sie ist auch die /login.htm. Sie ist nur ein Frameset für die http://192.168.0.254/login.cgi?username=admin&password=****
Und siehe da, Firefox zeigt in der Adressleiste nach
http://192.168.0.254/login.cgi
von allein
http://192.168.0.254/login.cgi?username=admin&password=1234
an.Aber ich will ja selber knacken.
Alsohydra -V -l admin -x 4:4:1 192.168.0.254 http-post-form /login.cgi:username=^USER^&password=^PASS^:incorrectSiehe http://www.thc.org/thc-hydra/README
Und es klappt nicht! Weil Windows denkt, ich wolle die Befehle
hydra -V -l admin -x 4:4:1 192.168.0.254 http-post-form /login.cgi:username=USER
und
password=PASS:incorrect
verketten.
Das & kann ich nicht quoten.
-
volkard schrieb:
Das & kann ich nicht quoten.
^&sollte helfen.
-
bei mir ist das nicht login.htm. Wie kann ich heraus bekommen, was da an Dateien steht?
-
ipsec schrieb:
volkard schrieb:
Das & kann ich nicht quoten.
^&sollte helfen.Leider nicht.
echo foo&bar
Befehl bar nicht gefundenecho foo^&bar
foo&barecho foo^^&bar
Befehl bar nicht gefunden.Bei
/login.cgi:username=USER&password=PASS:incorrect
habe ich das Problem, daß ich ^& haben will, aber ^^& ich auch nicht schreiben kann.
-
@volkard
Mal mit einer Verknüpfung getestet?@Erhard
Mal einfach http-post-form auf / oder /login.htm getestet? (Das funktioniert bei nämlich bei meinem 2. Router, auch wenns wesentlich langsamer als http-get zu sein scheint.)
-
Erhard Henkes schrieb:
bei mir ist das nicht login.htm. Wie kann ich heraus bekommen, was da an Dateien steht?
Im Browser auf dem Passworteingabeformular rechte Maustaste und "Quelltext anschauen".
Und dann hoffen.
<form ... action="folgeseite.html...
wäre etwas Gutes.
Oder in einer Javascript-Funktion
location="folgesetie.html...
-
-
volkard schrieb:
Bei
/login.cgi:username=USER&password=PASS:incorrect
habe ich das Problem, daß ich ^& haben will, aber ^^& ich auch nicht schreiben kann.Dann ginge eventuell ^^^&. Sry für Off-Topic.
-
Quoten geht.
echo foo^^^&bar
foo^&bar
-
volkard schrieb:
Verknüpfung?
Na eine Verknüpfung zum Programm. Da kannste unter Windows doch auch einfach Startparameter hinterschreiben.
-
bei mir steht in einer browsereingabezeile nun auch (nicht von mir eingegeben):
http://192.168.10.1/login.cgi?username=admin&password=msnmsnAber das funktioniert ja nicht.
@volkard: wie kann ich es nun probieren?
-
Erhard Henkes schrieb:
bei mir steht in einer browsereingabezeile nun auch (nicht von mir eingegeben):
http://192.168.10.1/login.cgi?username=admin&password=msnmsnSupi.
Jetzt wäre angesagt
hydra -V -f -t 1 -l admin -x 1:8:a1 192.168.10.1 http-post-form /login.cgi:username=^^USER^^^&password=^^PASS^^:failedwobei "failed" nur ein String sein muß, der auf der Fehlerseite kommt, wenn das Passwoert falsch war.
Theoretisch.
Aber bei mir klappt's nicht.
Er kann gute von schlechten Versuchen nicht unterscheiden.
-
Geschafft.
. . . [ATTEMPT] target 192.168.0.254 - login "admin" - pass "1230" - child 0 - 1231 of 10000 [ATTEMPT] target 192.168.0.254 - login "admin" - pass "1231" - child 0 - 1232 of 10000 [ATTEMPT] target 192.168.0.254 - login "admin" - pass "1232" - child 0 - 1233 of 10000 [ATTEMPT] target 192.168.0.254 - login "admin" - pass "1233" - child 0 - 1234 of 10000 [ATTEMPT] target 192.168.0.254 - login "admin" - pass "1234" - child 0 - 1235 of 10000 [80][www-form] host: 192.168.0.254 login: admin password: 1234 [STATUS] attack finished for 192.168.0.254 (valid pair found) Hydra (http://www.thc.org/thc-hydra) finished at 2011-05-28 15:35:17 C:\Programme\hydra>hydra -V -f -t 1 -l admin -x 4:4:1 192.168.0.254 http-get-for m /login.cgi:username=^^USER^^^&password=^^PASS^^:failedAber ohne -t 1 klappt es nicht. Und sobald ich -t 1 mal nicht gemacht habe, klappt gar nichts mehr, muß den Router erst neu booten.
-
..
-
Erhard Henkes schrieb:
login: admin pw: a <--- ist nicht korrekt.
kommt denn "failed" auf der fehlerseite überhaupt vor?
-
Erhard Henkes schrieb:
login: admin pw: a <--- ist nicht korrekt.
Genauso war es bei mir.
Ich vermute, daß der Router das Bruteforcen daran erkennt, daß parallele Versuche unternommen werden und dann für dienen UserAgent oder sowas dicht macht. Und die Fehlerseite könnte einen anderen Text enthalten als "Password failed", Und weil kein "failed" vorkommt, hält er die Seite für gut.Sobald er einmal diesen Quatsch macht, kann ich versuchen, was ich will, er bleibt bei dem Quatsch. Nur nach Routerbooten geht es wieder. Und dann auch nur mit -t 1.
Und dann nochwas Süßes von meinem Router. Ungefähr alle 1000 Versuche macht er ein paar Sekünchen Pause, in denen weder Passwortversuce noch sonst irgend ein Netzwerkverkehr klappen. Fast wie ein reboot.
[STATUS] 1028.43 tries/min, 7199 tries in 00:07h, 2209670229 todo in 35809:49h
-
..
-
Dieses andere Programm, nmap, sagte mir, daß mein Router auf telnet und ssh lauscht.
Das dürfte problemloser gehen, wenn auch ein wenig langsamer. Anscheinend macht meiner bei telnet nicht diese Zwangspausen.