하이 드라 브 루트 포스 공격을 내 홈 티피 링크 라우터

Question

I 설정 내 티피 링크 라우터를위한 가장 쉬운 비밀번호 :

 <FORM METHOD="POST" ACTION="/Forms/login_security_1" name="Login_Form"><p>&nbsp;</p> 
     <p>&nbsp;</p> 
     <table width="540" border="0" align=center cellpadding="0" cellspacing="0"> 
     <tr> 
     <td><table width="100%" border="0" align=center cellpadding="0" cellspacing="0"> 
     <tr> 
     <td height="31">&nbsp;</td><td>&nbsp;</td><td>&nbsp;</td></tr><tr> 
     <td width="8%">&nbsp;</td><td width="86%" valign=top> 
     <table width="86%" border="0" align=center> 
     <tr> 
     <td>&nbsp;</td><td>&nbsp;</td><td>&nbsp;</td></tr><tr> 
     <td align=center colspan=3 style="color:gray;font-family:Arial;text-align:left;margin:0px auto;font-size:14px;" id="tr1"> 
     </td><INPUT TYPE="HIDDEN" NAME="tipsFlag" VALUE="0"><INPUT TYPE="HIDDEN" NAME="timevalue" VALUE="0"><SCRIPT language="JavaScript"> 
     if(document.Login_Form.tipsFlag.value == 1){ 
     var infoStr='The username or password is incorrect,please input again.'; 
     document.getElementById("tr1").innerHTML = infoStr; 
     }else if(document.Login_Form.tipsFlag.value == 2){ 
     timelast = document.Login_Form.timevalue.value; 
     window.setInterval("IncreaseSec()", 1000); 
     } 
     </SCRIPT> 
     </tr></table><table style="background-color:white" width="86%" border="0" align=center> 
     <tr> 
     <td height=35>&nbsp;</td><td>&nbsp;</td><td>&nbsp;</td></tr><tr> 
     <td align=right width=35%> 
     <FONT color=gray><b> 
     Username:</b></font> 
     </td><td><INPUT TYPE="TEXT" NAME="Login_Name" SIZE="12" MAXLENGTH="31" VALUE="" class="text" onfocus="changeBorderColor(this,1);" onblur="changeBorderColor(this,0);"></td></tr><tr> 
     <td height=5>&nbsp;</td><td>&nbsp;</td><td>&nbsp;</td></tr><tr> 
     <td align=right > 
     <FONT color=gray><b> 
     Password:</b></font> 
     </td><td><INPUT TYPE="PASSWORD" NAME="Login_Pwd" SIZE="12" MAXLENGTH="31" VALUE="" autocomplete="off" class="text" onfocus="changeBorderColor(this,1);" onblur="changeBorderColor(this,0);"></td></tr><tr> 
     <td align=center colspan=3> 
     <INPUT TYPE="BUTTON" NAME="texttpLoginBtn" VALUE="Login" class="LoginBtn" onClick="checkForm();"></td></tr><tr> 
     <td align=center colspan=3> 
     <INPUT TYPE="HIDDEN" NAME="uiWebLoginhiddenUsername" VALUE=""><INPUT TYPE="HIDDEN" NAME="uiWebLoginhiddenPassword" VALUE=""></td></tr><tr> 
     <td height="30" colspan="3" style="text-align:center;"> 
     <label id="copyright" > 
     Copyright &copy; 2014 TP-LINK Technologies Co., Ltd. All rights reserved.</label> 
     </td></tr></table></td><td width="6%">&nbsp;</td></tr></table></td></tr></table><!-- RpZDT --> 
     </form><p>&nbsp;</p> 

I : aaaaaaac 기본 사용자 내가에서 페이지 소스를 쳐다 보면서이 발견 관리자

입니다 또한 POST 소스 보면서 발견

tipsFlag = 0 = 0 TIMEVALUE & & LOGIN_NAME = 34 = & Login_Pwd Ha2S % 2BeOKqmzA6nrlmTeh7w % 차원 3D % & U iWebLoginhiddenUsername = e369853df766fa44e1ed0ff613f563bd & uiWebLoginhiddenPassword = e369853df766fa44e1ed0ff613f563bd

그래서 나는이 라인 내 자신의 라우터를 공격 :

히드라 -f -l 관리자 -x 8 : 8하십시오 -V 192.168.1.1 HTTP 포스트 형식 "/ login_security.html/양식/login_security_1 : tipsFlag = 0 & TIMEVALUE = 0 & LOGIN_NAME =^USER^& Login_Pwd =^PASS^& uiWebLoginhiddenUsername =^USER^& uiWebLoginhiddenPassword =^PASS^: "나쁜

히드라 설립 잘못된 암호[상태] 공격 완료 192.168.1.1 (유효한 쌍을 찾았습니다.) 대상 중 1 개가 성공적으로 완료, 1 개가 유효합니다. 암호를 찾았습니다

내가 뭘 잘못하고있어?

Answer 1

내가 알고있는 것처럼 hydra가하는 일에 대해 말하기는 어렵다.하지만 많은 시간 암호가 해싱되어 실제 값을 필요로하지 않으므로 실제 값과 동일한 값을 필요로한다. 암호. aaaaaaak가 라우터의 로그인 비밀번호로 작동하는지 확인하고 확인하십시오. za에서 예상치 못한 결과가 나올 경우 무작위로 강제 전송됩니다.