Осваиваю "patator", застрял на таком шаге, выдаёт вот такой вот текст:

" | 43 | [18:38:15:532] [5326:5328] [INFO][com.freerdp.client.common.cmdline] - loading channelEx cliprdr\n[18:38:15:532] [5326:5328] [INFO][com.freerdp.client.x11] - Authentication only. Don't connect to X.\n[18:38:17:028] [5326:5328] [ERROR][com.freerdp.core] - freerdp_set_last_error ERRCONNECT_AUTHENTICATION_FAILED [0x00020009]\n[18:38:17:029] [5326:5328] [ERROR][com.freerdp.core.transport] - BIO_read returned an error: error:14094419:SSL routines:ssl3_read_bytes:tlsv1 alert access denied\n[18:38:17:029] [5326:5328] [ERROR][com.freerdp.core] - Authentication only, exit status 1
^C18:38:18 patator INFO - 131 649 1.963 | 123456:admin:54.204.75.172 "

Вижу тут кучу всяких ошибок, что делать не знаю, гуглил. Знающие помогите плиз )

Вводил вот такие команды: "proxychains4 ./patator.py rdp_login host=FILE2 user=FILE1 password=FILE0 0=/root/Hydra/password.txt 2=/root/Hydra/resultrdp.txt 1=/root/Hydra/login.txt -x ignore:code=0"

И ещё вопрос, от того что я указываю в начале "proxychains4", будет ли от этого "patator" работать через прокси, если нет, то как сделать что бы он через них работал? Через тор например. На эту тему тоже гуглил и не нашёл.

Valkiria сказал(а):

Установил ли ты все зависимости пататора ?


на сколько я понимаю да, установил, так как делал по этой статье Установка всех зависимостей Patator - HackWare.ru, если инфа тут актуальная, тогда проблема не в этом


Valkiria сказал(а):

У тебя установлена программа xfreerdp ?
Пробовал ли ты коннектиться с её помощью к какому-то удалённому компьютеру, то есть нужно выяснить, корректно ли установлен freeRDP ?


вот этой программы я не устанавливал, если по умолчанию в kali её нет, значит и у меня нет. Щас пойду посмотрю, если что то установлю.


Valkiria сказал(а):

Ошибка может появиться из-за того, что брутишь с использованием proxychains4 (через прокси или тор).
Возможно, нужно увеличить тайм=аут перебора паролей.


Я proxychains4 пробовал убирать, всё тоже самое повторяется.
Кстате, вот если у меня весь kali настроен на работу через тор, то patator по умолчанию тоже будет работать через него?


Valkiria сказал(а):

Брутить дедики через прокси - идея "так себе" ))
Теоретически, твоя команда должна работать. Но на практике я никогда не брутила дедики через ТОР или прокси (сокс).

А вообще говоря, лучше всего брутить дедики в ОС Windows - профит больше.


Я бы так и сделал, но у меня сейчас на руках нету дедиков, как только появятся, так сразу же так и начну делать... Был у меня не давно покупной удалённый рабочий стол, купил в легальной компании, так там меня заблокировали за подобную деятельность...

Ладно, пойду устанавливать xfreerdp...

По моему "xfreerdp" у меня установлен, так как он на команду "xfreerdp -h" реагирует выдачей справки

В качестве альтернативы можно использовать Crowbar, с RDP работает и через tor работает.

centr сказал(а):

В качестве альтернативы можно использовать Crowbar, с RDP работает и через tor работает.


В общем дело обстоит так, сначала я пытался брутить с помощью "Hydra" понял что скрость работы меня вообще не устраивает, сегодня начал искать замену побыстрее, и многие рекомендуют "Patator" с ним пока у меня дела ещё хуже... Так вот, к чему я это пишу - как скорость у "Crowbar, ncrack" выдают ли они не верный брут так же как "Medusa"?

Valkiria сказал(а):

Её наличие обязательно для брутфорса в линукс ))
Ведь patator использует её при переборе паролей ))
Как и hydra, как и medusa, как и Crowbar , ncrack"...
После установки попробуй проверить xfreerdp - подключись к удалённому компу по протоколу RDP.
Если коннект прошёл удачно, то можно приступать к брутфорсу patator-ом.


А если брут с "Hydra" работал нормально, значит у меня всё впорядке с "xfreerdp"? Просто для того что бы сделать всё то что ты сказала, мне надо тратить время и всё это гуглить, так как я в линуксе неделю )

Так же есть такая информация, когда я в конце своих команд дописываю "-x ignore:fgrep='exit status 1'" по рекомендациям одного из пользователей этого форума, то у меня вообще не чего не происходит, вначеле пишет что стартануло и всё такое и потом всё останавливается... А эта команда "-x ignore:fgrep='exit status 1'" убирает ошибки, короче у меня одни ошибки )

Valkiria сказал(а):

Все скрипты, написанные для ОС Linux работают неудовлетворительно: постоянно вылетают какие-то ошибки в работе либо пропускаются "good-ы".
В Windows ситуация получше, но от пропуска "good-ов" там также никто не застрахован.
Но там работа намного комфортнее - жми себе на кнопочки и голову не забивай всякими вопросами типа "почему не работает ?" и поиском ответов на них))
Идеально работающей программы для брута дедиков не существует.


Ну а из того что тут обсуждается, что является лучшим (учитывая все минусы)?
И какая есть бесплатная программа для виндовс, которую можно пустить через тор?

Valkiria сказал(а):

Мне кажется, Crowbar.


Узнаю про него побольше погуглив


Valkiria сказал(а):

Кстати, вот видео атаки брутфорсом при помощи Гидры.


знаю это видео, по нему делал брут с "Hydra" )

Valkiria сказал(а):

Мне кажется, Crowbar.


В "Crowbar" есть проблемка, по крайней мере я с ней столкнулся. Указывая файл со списком хостов, например " -S /root/директория/хосты.тхт", "Crowbar" не видет этот файл... данные в файле заполнены так:
54.213.250.103
54.201.138.203
54.238.159.255
54.219.160.225
54.218.251.249
...много много строчек....

Но если например указывать хосты например так "-s 54.238.159.0/24" то всё работает.
В чём проблема? Быть может я в файле не в том формате указал ip?

0.0.0.0.0/32 будет правильней

centr сказал(а):

0.0.0.0.0/32 будет правильней


спасибо, в этом уже разобрался, но всё равно, если указываю путь до файла, в котором написаны адреса например так:
0.0.0.0/32
0.0.0.0/32
0.0.0.0/32
...

или так:
0.0.0.0/32,
0.0.0.0/32,
0.0.0.0/32,
...

или так:
0.0.0.0/32 0.0.0.0/32 0.0.0.0/32 ...

или так:
0.0.0.0/32, 0.0.0.0/32, 0.0.0.0/32, ...

То всё равно "Crowbar" отказывается работать с таким текстовым документом, даже если там будет только один адрес, например - "0.0.0.0/32"

файл 'crowbar/lib/main.py'
Строка 150

Код:



for _ in open(self.args.server_file, "r"):


меняем на

Код:



for _ in open(self.args.server_file, "r").read().splitlines():


запускаем и улыбаемся!

Автор видать с красноглазием переборщил, у самого такое было не раз.

Как заставить Patator работать через прокси? (https://forum.antichat.xyz/threads/1623237/)

centr сказал(а):

файл 'crowbar/lib/main.py'
Строка 150

Код:



for _ in open(self.args.server_file, "r"):


меняем на

Код:



for _ in open(self.args.server_file, "r").read().splitlines():


запускаем и улыбаемся!

Автор видать с красноглазием переборщил, у самого такое было не раз.



Я уже думал что поможет, заранее улыбаться начал, но увы )
Выдаёт "Invalid IP Address! Please use IP/CIDR notation " хотя в текстовой документ для проверке я указал только один ip в формате "54.238.159.255/32"
да же "rebоot" делал



Raskolnikov сказал(а):

Как заставить Patator работать через прокси? (https://forum.antichat.xyz/threads/1623237/)

"Пример:
./patator.py http_fuzz url='https://site.ru' proxy=FILE0 0=/root/proxy.txt proxy_type=socks5

где FILE0 - файл с прокси формата host : port
socks5- указывайте тип прокси, который вы используете"

Это значит для того что бы через тор пустить, надо в этом файле написать "127.0.0.1:9050", и всё, тогда через тор будет работать?

Mitistofel сказал(а):

Я уже думал что поможет, заранее улыбаться начал, но увы )
Выдаёт "Invalid IP Address! Please use IP/CIDR notation " хотя в текстовой документ для проверке я указал только один ip в формате "54.238.159.255/32"
да же "rebоot" делал


С какими параметрами ты запускаешь crowbar?
reboot делать вообще ни к чему, ты правишь только скрипт самого crowbar который к системе ни какого отношения не имеет!
Положи все словари в корень (директория root) и запусти с такими параметрами:

Код:



python crowbar.py -b rdp -S /root/servers.txt -U /root/logins.txt -C /root/passwords.txt

Mitistofel сказал(а):

Я уже думал что поможет, заранее улыбаться начал, но увы )
Выдаёт "Invalid IP Address! Please use IP/CIDR notation " хотя в текстовой документ для проверке я указал только один ip в формате "54.238.159.255/32"
да же "rebоot" делал

"Пример:
./patator.py http_fuzz url='https://site.ru' proxy=FILE0 0=/root/proxy.txt proxy_type=socks5

где FILE0 - файл с прокси формата host : port
socks5- указывайте тип прокси, который вы используете"

Это значит для того что бы через тор пустить, надо в этом файле написать "127.0.0.1:9050", и всё, тогда через тор будет работать?


Да, только там предварительная настройка нужна. Но этот способ лучше использовать для брута с использованием прокси листа.

Если вам нужен только тор, то можно использовать privoxy

Как весь трафик в Kali Linux пропускать через Tor (настройка Tor и Privoxy в Kali Linux 2.0)

После настройки privoxy, можно использовать так

Patator proxy=127.0.0.1:9050 proxy_type=socks5

centr сказал(а):

С какими параметрами ты запускаешь crowbar?
reboot делать вообще ни к чему, ты правишь только скрипт самого crowbar который к системе ни какого отношения не имеет!
Положи все словари в корень (директория root) и запусти с такими параметрами:

Код:



python crowbar.py -b rdp -S /root/servers.txt -U /root/logins.txt -C /root/passwords.txt


Сделал как ты говоришь "python crowbar.py -b rdp -S /root/servers.txt -U /root/Hydra/login.txt -C /root/Hydra/password.txt". В файле "servers.txt" лежит только один адрес "54.202.224.160/32" (без кавычек разумеется), после нажатия "Enter" пишет такое - "Invalid IP Address! Please use IP/CIDR notation "

Raskolnikov сказал(а):

Да, только там предварительная настройка нужна. Но этот способ лучше использовать для брута с использованием прокси листа.

Если вам нужен только тор, то можно использовать privoxy

Как весь трафик в Kali Linux пропускать через Tor (настройка Tor и Privoxy в Kali Linux 2.0)

После настройки privoxy, можно использовать так

Patator proxy=127.0.0.1:9050 proxy_type=socks5


Спасибо, Privoxy по этой инструкции у меня настроен, значит теперь буду добавлять команду "Patator proxy=127.0.0.1:9050 proxy_type=socks5[/QUOTE" и должно всё работать.

А не в курсе почему у меня Patator подобные ошибки выдаёт?

" | 43 | [18:38:15:532] [5326:5328] [INFO][com.freerdp.client.common.cmdline] - loading channelEx cliprdr\n[18:38:15:532] [5326:5328] [INFO][com.freerdp.client.x11] - Authentication only. Don't connect to X.\n[18:38:17:028] [5326:5328] [ERROR][com.freerdp.core] - freerdp_set_last_error ERRCONNECT_AUTHENTICATION_FAILED [0x00020009]\n[18:38:17:029] [5326:5328] [ERROR][com.freerdp.core.transport] - BIO_read returned an error: error:14094419:SSL routines:ssl3_read_bytes:tlsv1 alert access denied\n[18:38:17:029] [5326:5328] [ERROR][com.freerdp.core] - Authentication only, exit status 1
^C18:38:18 patator INFO - 131 649 1.963 | 123456:admin:54.204.75.172"

Mitistofel сказал(а):

Сделал как ты говоришь "python crowbar.py -b rdp -S /root/servers.txt -U /root/Hydra/login.txt -C /root/Hydra/password.txt". В файле "servers.txt" лежит только один адрес "54.202.224.160/32" (без кавычек разумеется), после нажатия "Enter" пишет такое - "Invalid IP Address! Please use IP/CIDR notation "


Переименуй файл в main.py и закинь в папку '/crowbar/lib/'

centr сказал(а):

Переименуй файл в main.py и закинь в папку '/crowbar/lib/'


К сожалению не чего не изменилось. Поменял тот файл что ты дал, на тот который лежал в "/crowbar/lib/". Итог - "Invalid IP Address! Please use IP/CIDR notation "

Как так?

https://forum.antichat.xyz/attachments/28991109/img_354e295f75.png

centr сказал(а):

Как так?

Фиг знает как так, я не очень хорошо разбираюсь во всём этом, может где то что то не так делаю, или быть можете чего то не сделал чего надо было сделать. У меня вообще какая то проблема со списками адресов загружаемыми из файла, вот и сейчас пытаюсь для nmap добавить список из файла, а nmap говорит что не чего не видет и бросает. Для nmap добавлял файлы так -iL /root/servers.txt. Хотя для hydra и masscan списки из файлов добавлялись. Быть может это как то связано с тем, что я обновлялся по таким командам "apt-get update && sudo apt-get upgrade && sudo apt-get dist-upgrade ". После такого обновления я не hydra не masscan не пользовался, надо проверить. Хотя например для того же crowbar логины и пароль из файлов же подгружаются у меня, а вот ипишники не хотят...

Может надо какие нибудь права программы повышать? А вообще я из под root делаю...

Подгрузка текста из файла для "Nmap" заработала после того как как я обновился такой командой "apt-get update && sudo apt-get upgrade && sudo apt-get dist-upgrade"

После этого я подумал что наверное и для "Crowbar" подгрузка начнёт работать, но нет, она не работала. Потом я начал опять гуглить что за фигня у меня с "Crowbar" и наnкнулся как кто то в документ подгружает дургой ip адрес, я решил тоже его попробовать подгрузить через файл и удалось. У меня есть список адресов с открытыми портами 3389, я от туда с самого начала документа брал разные ip для подгрузки через файл, пробовал их то кучей, то по одному подгружать через файл для "Crowbar", но не чего не работало, но а потом когда я попробовал взять с конца этого же файла ip адреса - то всё заработало. Так что, если у кого то вылазиет ошибка от "Crowbar" - "Invalid IP Address! Please use IP/CIDR notation ", то пробуйте подгружать другие ip и не забывайте их писать в формате "192.168.37.37/32 или 192.168.1.0/24", иначе "Crowbar" точно не сможет не чего прочить.