Старый 08.12.2014, 15:18   #1
ncroot
 
Регистрация: 19.02.2014
Сообщений: 8
Репутация: -1
По умолчанию wfuzz

Подскажите как на wfuzz реализовfть перебор логинов/паролей на basic auth
ncroot вне форума   Ответить с цитированием
Старый 08.12.2014, 20:17   #2
VirusVFV
 
Регистрация: 10.01.2014
Сообщений: 11
Репутация: 0
По умолчанию

Как то так:
wfuzz -c -t 50 -z file,/SecLists/Passwords/rockyou-75.txt -z file,/SecLists/Usernames/top.txt --basic FUZ2Z:FUZZ --hc 401,XXX http://site.com
в данном виде идет перебор по пользователям (user1ass1, user2ass1, user1ass2, user2ass2)
VirusVFV вне форума   Ответить с цитированием
Старый 09.12.2014, 06:14   #3
ncroot
 
Регистрация: 19.02.2014
Сообщений: 8
Репутация: -1
По умолчанию

Цитата:
Сообщение от VirusVFV Посмотреть сообщение
Как то так:
wfuzz -c -t 50 -z file,/SecLists/Passwords/rockyou-75.txt -z file,/SecLists/Usernames/top.txt --basic FUZ2Z:FUZZ --hc 401,XXX http://site.com
в данном виде идет перебор по пользователям (user1ass1, user2ass1, user1ass2, user2ass2)
спасибо.. но от проги получил более странный ответ на это ))

Fatal exception: FUZZ words and number of payloads do not match!

не понял в чём дело)
ncroot вне форума   Ответить с цитированием
Старый 10.12.2014, 20:57   #4
VirusVFV
 
Регистрация: 10.01.2014
Сообщений: 11
Репутация: 0
По умолчанию

Странно..

./wfuzz.py -c -t 50 -z file,wordlist/others/common_pass.txt -z file,wordlist/others/names.txt --basic FUZ2Z:FUZZ --hc 401 http://192.168.1.1
************************************************** ******
* Wfuzz 2.0 - The Web Bruteforcer *
************************************************** *****
Target: http://192.168.1.1
Payload type: file,wordlist/others/common_pass.txt; file,wordlist/others/names.txt
Total requests: 447564
================================================== ================
ID Response Lines Word Chars Request
================================================== ================
Stopping...


Мож версия не та..
или Pycurl старый (в 6-й или 7-й кале помню было такое)
VirusVFV вне форума   Ответить с цитированием
Старый 10.12.2014, 20:59   #5
VirusVFV
 
Регистрация: 10.01.2014
Сообщений: 11
Репутация: 0
По умолчанию

Юзай гидру для basic auth.
При всех равных она побыстрее будет - всетаки С, а не питон...
VirusVFV вне форума   Ответить с цитированием
Старый 17.12.2014, 07:36   #6
ncroot
 
Регистрация: 19.02.2014
Сообщений: 8
Репутация: -1
По умолчанию

Цитата:
Сообщение от VirusVFV Посмотреть сообщение
Юзай гидру для basic auth.
При всех равных она побыстрее будет - всетаки С, а не питон...
А ncrack вам кстати как?
ncroot вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot