#1 Le 12/05/2023, à 13:15
- Bybeu
[résolu]Redirection "here" document ?
Bonjour tous
Il y a chez ma fillotte une vielle webcam chinoise que je me suis arraché les cheveux à mettre sur son réseau wifi. C'est pas malin, ils veulent s'en resservir, elle est toujours sur le réseau (ping OK) mais ils ont oublié le mot de passe (j'en avais pourtant enregistré un dans le cache de firefox mais c'est pas le bon).
Challenge, je voudrais le retrouver. J'ai trouvé qu'on a medusa dans les dépôts ubuntu. Mais il a besoin d'un fichier de mots de passes en entrée. Qu'à cela ne tienne, on as aussi crunch pour en créer un.
La cam indique un mot de passe de longueur max .... 64 bits. Je traduis : 8 caractères
Manque de chance, ça fait ~50PetaOctets :-( un peu trop pour son disque dur ;-)
Je me demande si on pourrait rediriger la sortie (stdout) de crunch vers l'entrée de medusa ?
fillotte@Nestor:~/Bureau$ crunch 1 8 -f /usr/share/crunch/charset.lst mixalpha-numeric-all -o brute
Crunch will now generate the following amount of data: 55384860060483704 bytes
52819118557 MB
51581170 GB
50372 TB
49 PB
Crunch will now generate the following number of lines: 6161234432565770
^CCrunch ending at
fillotte@Nestor:~/Bureau$
fillotte@Nestor:~/Bureau$ medusa -M http -u admin -h 192.168.0.12 -P < crunch 1 8 -f /usr/share/crunch/charset.lst mixalpha-numeric-all
-bash: crunch: Aucun fichier ou dossier de ce type
fillotte@Nestor:~/Bureau$ medusa -M http -u admin -h 192.168.0.12 -P < 'crunch 1 8 -f /usr/share/crunch/charset.lst mixalpha-numeric-all'
-bash: crunch 1 1 -f /usr/share/crunch/charset.lst mixalpha-numeric-all: Aucun fichier ou dossier de ce type
fillotte@Nestor:~/Bureau$ medusa -M http -u admin -h 192.168.0.12 -P < `crunch 1 1 -f /usr/share/crunch/charset.lst mixalpha-numeric-all`
Crunch will now generate the following amount of data: 188 bytes
0 MB
0 GB
0 TB
0 PB
Crunch will now generate the following number of lines: 94
-bash: `crunch 1 1 -f /usr/share/crunch/charset.lst mixalpha-numeric-all` : redirection ambiguë
fillotte@Nestor:~/Bureau$ medusa -M http -u admin -h 192.168.0.12 -P < `crunch 1 2 -f /usr/share/crunch/charset.lst mixalpha-numeric-all`
Crunch will now generate the following amount of data: 26696 bytes
0 MB
0 GB
0 TB
0 PB
Crunch will now generate the following number of lines: 8930
Erreur de segmentation (core dumped)
fillotte@Nestor:~/Bureau$
Je pourrais créer un fichier avec un alphabet restreint style
perso = [efilotEFILOT0123456789,;:!?./§%*$&"#'{([-|`\^@)]=+} ]
mais je crains de passer à côté
Dernière modification par Bybeu (Le 13/05/2023, à 17:07)
Hors ligne
#2 Le 12/05/2023, à 15:22
- Watael
Re : [résolu]Redirection "here" document ?
« filllotte » ? « crunch » ? « chocolat » ? « OK ! c'est O K ! »
outre le "je ne sais pas si vous êtes bien qui vous prétendez être pour ces personnes. you perv!", pourquoi penser tout de suite à une redirection ?
et puis, crunch semble ne pas afficher les données sur la sortie standard... comment pourrait-il les partager avec medusa ?
Dernière modification par Watael (Le 12/05/2023, à 15:25)
Connected \o/
Welcome to sHell. · eval is evil.
Hors ligne
#3 Le 12/05/2023, à 15:38
- bruno
Re : [résolu]Redirection "here" document ?
Avnt de m'acharner à essayer de deviner un mot de passe, je chercherai s'il n y a pas un bouton « reset » sur la caméra ou un mot de passe générique bien connu (classique avec ce genre d'équipement dont la sécurité est proche de zéro).
#4 Le 12/05/2023, à 20:39
- sputnick
Re : [résolu]Redirection "here" document ?
1) essayer la solution de bruno
2) si c'est pas bon:
crunch 1 3 -f /usr/share/crunch/charset.lst mixalpha-numeric-all --stdout | medusa -M http -u admin -h 192.168.0.12 -P /dev/stdin
On ne peut pas mettre d'array dans un string!
https://sputnick.fr/
Hors ligne
#5 Le 13/05/2023, à 08:13
- Bybeu
Re : [résolu]Redirection "here" document ?
Bonjour Bruno et Sputnick,
@Bruno, oui il y a un reset mais c'est justement ce que je voulais éviter, voir premier post. Je fais ça à distance via ssh, il y a donc plein de contraintes. Je préfère apprendre des trucs sur Linux plutôt que me casser le cul avec cette daube de matos qui n'en devient pour le coup qu'un prétexte.
@Sputnick, elle est magnifique apparemment ta solution, je pensais à une variable pour -P mais je n'aurais jamais pensé à /dev/stdin :-)
Malgré ça j'ai bien peur que le reset ne soit la seule solution car medusa fonctionne ~trop~ bien : j'ai essayé avec un fichier de charset ultra simple, mais medusa v2.2 me donne toujours un succès dès le premier test de la liste puis s'arrête proprement bien que je n'ai pas donné le paramètre -f sensé faire arrêter au premier "match". J'ai même compilé la dernière version de github v2.3_devel => pareil
Même en donnant un utilisateur inexistant : -u toto, medusa me donne [SUCCESS] (mon fichier perso commence par la lettre "e" et l'utilisateur inexistant ci-dessous est "admi" (sans le n final donc).
~/Bureau$ /usr/local/bin/medusa -c 2000 -t1 -u admi -h 192.168.0.12 -P ./brute perso -M http -v6 -w6
Medusa v2.3_devel [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <jmk@foofus.net>
GENERAL: Parallel Hosts: 1 Parallel Logins: 1
GENERAL: Total Hosts: 1
GENERAL: Total Users: 1
GENERAL: Total Passwords: 5399042
2023-05-12 22:53:09 ACCOUNT CHECK: [http] Host: 192.168.0.12 (1 of 1, 0 complete) User: admi (1 of 1, 0 complete) Password: e (1 of 5399042 complete)
2023-05-12 22:53:09 ACCOUNT FOUND: [http] Host: 192.168.0.12 User: admi Password: e [SUCCESS]
INFO: Login Module: 0 - Current user password list is complete, selecting next user.
INFO: Login Module: 0 - Current user password list is complete, rescanning userlist for unfinished credentials.
INFO: Login Module: 0 - Current user password list is complete, selecting next user.
INFO: Login Module: 0 - No more user accounts available for testing.
INFO: Login Module: 0 - No more users/passwords available in the normal queue.
INFO: Login Module: 0 - No additional missed users/passwords, setting credential status to CREDENTIAL_DONE.
GENERAL: Medusa has finished.
J'ai déclaré un bug sur le site des devs... mais le projet semble mort, et le langage C ça me dépasse... beaucoup.
Hors ligne
#6 Le 13/05/2023, à 17:11
- Bybeu
Re : [résolu]Redirection "here" document ?
En fait c'est plus compliqué que je croyais : après avoir abandonné medusa pour hydra j'ai le même genre d'~erreur~. En bûchant le man d'hydra qui semble plus détaillé que celui de medusa, je pense qu'il faut donner plus de paramètres spéciaux au module httpxxx. J'ai encore beaucoup de choses à comprendre. Sorry 4 ze noyze. Il n'y a sûrement pas de bug dans medusa.
Hors ligne