Всем привет!

Застрял на задании "Мертвая точка" (HackerLab (https://hackerlab.pro/categories/pentest-machines/67460a01-9372-4ce3-8baa-7d42243618ff))

Не могу понять вектор атаки .Точнее понимаю, что скорее всего через SMTP, но не понимаю, КАК именно. Все известрые мне хактрики полезного резульата не дали. Header injection/Body injection - не сработали.
Буду рад, если кто-нибудь подскажет направление, в какую сторону смотреть, или ресурс, где можно почитать подробнее

Заранее благодарю!

На сайте есть какой то подозрительный ник нейм (или что то похожее)... Я думаю ты его видел.
А там и брутить пароль не тяжело от смтп с знанием юзера

Вот хорошая статья

Offensive-Enumeration/SMTP/readme.md at main · InfoSecWarrior/Offensive-Enumeration

Penetration testing tools cheat sheet, a quick reference high level overview for typical penetration testing engagements. Convenient commands for your pentesting / red-teaming engagements, OSCP and...

github.com

Cruel Lord сказал(а):

Вот хорошая статья

Offensive-Enumeration/SMTP/readme.md at main · InfoSecWarrior/Offensive-Enumeration

Penetration testing tools cheat sheet, a quick reference high level overview for typical penetration testing engagements. Convenient commands for your pentesting / red-teaming engagements, OSCP and...

github.com


Привет! Спасибо, знаком с ней)

Marcusov сказал(а):

На сайте есть какой то подозрительный ник нейм (или что то похожее)... Я думаю ты его видел.
А там и брутить пароль не тяжело от смтп с знанием юзера


Привет! Спасибо, думал в эту сторону. но казалось слишком примитивным) Словарь rockyou подойдет? Или надо поизголяться с cewl?

SoConsult сказал(а):

Привет! Спасибо, думал в эту сторону. но казалось слишком примитивным) Словарь rockyou подойдет? Или надо поизголяться с cewl?


Бери словарь xato на 10к, и через гидру с 64 потоками запускай

Marcusov сказал(а):

Бери словарь xato на 10к, и через гидру с 64 потоками запускай


Огромное спасибо! Привык использовать rockyou, а про другие вообще забыл)