4. Browser-Zugang zum Router funktioniert nicht mehr - Was unternehmen?

Browser-Zugang zum Router funktioniert nicht mehr - Was unternehmen?

  • I

    volkard schrieb:

    Das & kann ich nicht quoten.

    ^& sollte helfen.

    0
  • E

    bei mir ist das nicht login.htm. Wie kann ich heraus bekommen, was da an Dateien steht?

    0
  • V

    ipsec schrieb:

    volkard schrieb:

    Das & kann ich nicht quoten.

    ^& sollte helfen.

    Leider nicht.

    echo foo&bar
    Befehl bar nicht gefunden

    echo foo^&bar
    foo&bar

    echo foo^^&bar
    Befehl bar nicht gefunden.

    Bei
    /login.cgi:username=USER&password=PASS:incorrect
    habe ich das Problem, daß ich ^& haben will, aber ^^& ich auch nicht schreiben kann.

    0
  • C

    @volkard
    Mal mit einer Verknüpfung getestet?

    @Erhard
    Mal einfach http-post-form auf / oder /login.htm getestet? (Das funktioniert bei nämlich bei meinem 2. Router, auch wenns wesentlich langsamer als http-get zu sein scheint.)

    0
  • V

    Erhard Henkes schrieb:

    bei mir ist das nicht login.htm. Wie kann ich heraus bekommen, was da an Dateien steht?

    Im Browser auf dem Passworteingabeformular rechte Maustaste und "Quelltext anschauen".
    Und dann hoffen.
    <form ... action="folgeseite.html...
    wäre etwas Gutes.
    Oder in einer Javascript-Funktion
    location="folgesetie.html...

    0
  • V

    cooky451 schrieb:

    @volkard
    Mal mit einer Verknüpfung getestet?

    Verknüpfung?

    0
  • I

    volkard schrieb:

    Bei
    /login.cgi:username=USER&password=PASS:incorrect
    habe ich das Problem, daß ich ^& haben will, aber ^^& ich auch nicht schreiben kann.

    Dann ginge eventuell ^^^&. Sry für Off-Topic.

    0
  • V

    Quoten geht.

    echo foo^^^&bar
    foo^&bar

    0
  • C

    volkard schrieb:

    Verknüpfung?

    Na eine Verknüpfung zum Programm. Da kannste unter Windows doch auch einfach Startparameter hinterschreiben.

    0
  • E

    bei mir steht in einer browsereingabezeile nun auch (nicht von mir eingegeben):
    http://192.168.10.1/login.cgi?username=admin&password=msnmsn

    Aber das funktioniert ja nicht.

    @volkard: wie kann ich es nun probieren?

    0
  • V

    Erhard Henkes schrieb:

    bei mir steht in einer browsereingabezeile nun auch (nicht von mir eingegeben):
    http://192.168.10.1/login.cgi?username=admin&password=msnmsn

    Supi.

    Jetzt wäre angesagt

    hydra -V -f -t 1 -l admin -x 1:8:a1 192.168.10.1 http-post-form /login.cgi:username=^^USER^^^&password=^^PASS^^:failed

    wobei "failed" nur ein String sein muß, der auf der Fehlerseite kommt, wenn das Passwoert falsch war.

    Theoretisch.
    Aber bei mir klappt's nicht.
    Er kann gute von schlechten Versuchen nicht unterscheiden.

    0
  • V

    Geschafft.

    .
.
.
[ATTEMPT] target 192.168.0.254 - login "admin" - pass "1230" - child 0 - 1231 of
 10000
[ATTEMPT] target 192.168.0.254 - login "admin" - pass "1231" - child 0 - 1232 of
 10000
[ATTEMPT] target 192.168.0.254 - login "admin" - pass "1232" - child 0 - 1233 of
 10000
[ATTEMPT] target 192.168.0.254 - login "admin" - pass "1233" - child 0 - 1234 of
 10000
[ATTEMPT] target 192.168.0.254 - login "admin" - pass "1234" - child 0 - 1235 of
 10000
[80][www-form] host: 192.168.0.254   login: admin   password: 1234
[STATUS] attack finished for 192.168.0.254 (valid pair found)
Hydra (http://www.thc.org/thc-hydra) finished at 2011-05-28 15:35:17

C:\Programme\hydra>hydra -V -f -t 1 -l admin -x 4:4:1 192.168.0.254 http-get-for
m /login.cgi:username=^^USER^^^&password=^^PASS^^:failed

    Aber ohne -t 1 klappt es nicht. Und sobald ich -t 1 mal nicht gemacht habe, klappt gar nichts mehr, muß den Router erst neu booten.

    0
  • E

    ..

    0
  • ?

    Erhard Henkes schrieb:

    login: admin pw: a <--- ist nicht korrekt. 😕

    kommt denn "failed" auf der fehlerseite überhaupt vor?

    0
  • V

    Erhard Henkes schrieb:

    login: admin pw: a <--- ist nicht korrekt.

    Genauso war es bei mir.
    Ich vermute, daß der Router das Bruteforcen daran erkennt, daß parallele Versuche unternommen werden und dann für dienen UserAgent oder sowas dicht macht. Und die Fehlerseite könnte einen anderen Text enthalten als "Password failed", Und weil kein "failed" vorkommt, hält er die Seite für gut.

    Sobald er einmal diesen Quatsch macht, kann ich versuchen, was ich will, er bleibt bei dem Quatsch. Nur nach Routerbooten geht es wieder. Und dann auch nur mit -t 1.

    Und dann nochwas Süßes von meinem Router. Ungefähr alle 1000 Versuche macht er ein paar Sekünchen Pause, in denen weder Passwortversuce noch sonst irgend ein Netzwerkverkehr klappen. Fast wie ein reboot.

    [STATUS] 1028.43 tries/min, 7199 tries in 00:07h, 2209670229 todo in 35809:49h
    0
  • E

    ..

    0
  • V

    Dieses andere Programm, nmap, sagte mir, daß mein Router auf telnet und ssh lauscht.
    Das dürfte problemloser gehen, wenn auch ein wenig langsamer. Anscheinend macht meiner bei telnet nicht diese Zwangspausen.

    0
  • E

    Was ist eigentlich mit Sonderzeichen? Default-PW ist bei ZIO X11 z.B. N/A
    Hydra wird häufig ausgestoppt, muss immer wieder mit -R restarted werden.

    Es geht nicht, zu viele Störungen.

    Error: All childrens are dead! 😕

    Kann man das irgendwie brücken, damit hydra etwas beharrlicher wird?

    0
  • V

    Erhard Henkes schrieb:

    Ich habe es:

    hydra -V -f -t 1 -l admin -x 6:8:a1 192.168.10.1 http-post-form \login.cgi

    Jetzt ist er am Durchrasen, wie man sich das so vorstellt.

    Ich fürchte, dem kann ich nicht zustimmen. Mir scheint eher, Du öffnest jetzt immer nur die login.cgi, ohne ihr Logindaten zu geben.

    0
  • E

    ..

    0
Anmelden zum Antworten