Общий салам!
Сегодня хочу представить Вам необычный инструмент для брутфорса, а необычный он тем что для того чтобы использовать нужно его сначала крякнуть (или как говорят создатели этого чуда "если вы его крякнете, то вы заслуживаете того чтобы им пользоваться").

https://forum.antichat.xyz/attachments/4766025/img_5f7d76dae0.png

Называется он RC-Exploiter
скачать можно здесь:

Код:



git clone git://git.code.sf.net/p/rcexploiter/RC-exploiter RC-exploiter


устанавливаем вот так:

Код:



cd RC-exploiter && chmod -R +x *.sh && nano settings && ./rc-exploiter.sh


В тесте я использую Parrot 3.1 и Ubuntu 16.4 в качестве жертвы.

https://forum.antichat.xyz/attachments/4766025/3.png

К счастью у меня получилось его крякнуть)))
После ввода пароля программа успешно запускается и видим интерфейс программы

https://forum.antichat.xyz/attachments/4766025/2.png

Выбираем 5 пункт, вводим айпи жертвы, выбираем метод на ваше усмотрение (я выбрал метод по умолчанию TCP stealth scan)

https://forum.antichat.xyz/attachments/4766025/4.png

Как видим пароль от рута подобран )))

https://forum.antichat.xyz/attachments/4766025/5.png

Статью специально подробно не описал поскольку тот кто разберется с кряком программы разберется и со всем остальным.

Очень интересный инструмент, попробую "покрякать"))

я илитный_хакир Звёздные войны рулят !

спс за брутфорсер, бро.

kuklofon сказал(а):

я илитный_хакир Звёздные войны рулят !

спс за брутфорсер, бро.



вы правы крякается легко)

vova777 сказал(а):

подскажите как это сделать пожалуйста


неа, сам думай

Помочь и сделать все за тебя совсем разные вещи

vova777 сказал(а):

вроде форум для новичков то же,почему так сложно помочь


если ты не понимаешь, как "крякнуть этот скрипт", то ты либо забей на линукс, либо посиди повникай в него пару месяцев. Поймёшь как он работает и всё будет норм.

kuklofon сказал(а):

если ты не понимаешь, как "крякнуть этот скрипт", то ты либо забей на линукс, либо посиди повникай в него пару месяцев. Поймёшь как он работает и всё будет норм.


С языка снял

Makx сказал(а):

nc -v ***.***.***.*** 21
214-The following commands are recognized (* =>'s unimplemented):
214-CWD XCWD CDUP XCUP SMNT* QUIT PORT PASV
214-EPRT EPSV ALLO* RNFR RNTO DELE MDTM RMD
214-XRMD MKD XMKD PWD XPWD SIZE SYST HELP
214-NOOP FEAT OPTS AUTH* CCC* CONF* ENC* MIC*
214-PBSZ* PROT* TYPE STRU MODE RETR STOR STOU
214-APPE REST ABOR USER PASS ACCT* REIN* LIST
214-NLST STAT SITE MLSD MLST
кто подскажет что это


команды фтп сервера

Makx сказал(а):

что они дают? как их вводить?


я хз откуда ты выдрал эти строки

Makx сказал(а):

nc -v ***.***.***.*** 21
214-The following commands are recognized (* =>'s unimplemented):
214-CWD XCWD CDUP XCUP SMNT* QUIT PORT PASV
214-EPRT EPSV ALLO* RNFR RNTO DELE MDTM RMD
214-XRMD MKD XMKD PWD XPWD SIZE SYST HELP
214-NOOP FEAT OPTS AUTH* CCC* CONF* ENC* MIC*
214-PBSZ* PROT* TYPE STRU MODE RETR STOR STOU
214-APPE REST ABOR USER PASS ACCT* REIN* LIST
214-NLST STAT SITE MLSD MLST
кто подскажет что это


Задавайте вопросы в соответствующих разделах или темах!

https://www.base64decode.org/

Makx сказал(а):

И что с ним потом делать?


Вам лучше сначала с линуксом хорошо познакомится

и почитать про CTF и видео на эту тему посмотреть

Makx сказал(а):

Что почитать лучше о линуксе


https://codeby.net/threads/kak-ponjat-linuks-i-poljubit-ego.58030/ (https://forum.antichat.xyz/threads/558030/)

ApplePen сказал(а):

Да **** тут base64, просто меняем одну строку, ****


это не путь самурая

ApplePen сказал(а):

Никогда в жизни я ничего не крякал, но там мега изи ведь


Полностью с Вами согласен! super-mega easy)

vova777 сказал(а):

прошу тогда помощи а не сделать за меня


Надо сделать так, чтобы любой вводимый тобой пароль верифицировался программой как "истинный", тут даже не важно какие символы ты будешь вводить в поле пароля. Для решения этой задачи находишь файл rc-exploiter.sh, в этом файле находишь раздел, где задаются условия проверки пароля, делаешь одну строчку равной самой себе же, сохраняешься. Запускаешь программу заново, вводишь любой символ и готово. Переведи для себя слова if, else, then, string и др. -это так на будущее. И ещё, в данном конкретном случае про base 64 вообще забудь. Надеюсь подсказал достаточно. Удачи! Отпишись что у тебя получилось.

vova777 сказал(а):

Спасибо добрый человек


Всегда пожалуйста.

Ух даже я взломал))) и вправду легко но предыдущие сообщения всетаки прочитал! без них не понял бы
(M2Nwbwo=)

Igor_Bokov сказал(а):

if [ "$P0C" = "$POC" ]; then
вот так пароль не нужен


Именно к этому решению я и подводил в моём предыдущем посте.

DoberGroup сказал(а):

ApplePen (https://forum.antichat.xyz/members/567669/), в моем варианте только "!" добавить нужно, явно меньше работы


У кого больше тот и прав!

А просто удалить .obfuscated не проще?

У меня одного пишет quiting module, когда пытаюсь выбрать модуль?
UPD. Эххх.. походу через putty не работает

valerian38 сказал(а):

Надо сделать так, чтобы любой вводимый тобой пароль верифицировался программой как "истинный", тут даже не важно какие символы ты будешь вводить в поле пароля. Для решения этой задачи находишь файл rc-exploiter.sh, в этом файле находишь раздел, где задаются условия проверки пароля, делаешь одну строчку равной самой себе же, сохраняешься. Запускаешь программу заново, вводишь любой символ и готово. Переведи для себя слова if, else, then, string и др. -это так на будущее. И ещё, в данном конкретном случае про base 64 вообще забудь. Надеюсь подсказал достаточно. Удачи! Отпишись что у тебя получилось.


Помоему гораздо проще закомментить строку проверки пароля... Хотя на вкус и цвет как говорится.

Парни,ответьте кто нибудь нубу))я хочу попробовать брут rdp,но чтобы мой провайдер не локнул меня необходимо использовать прокси?Заранее благодарю за дельные советы.

Boggy сказал(а):

Парни,ответьте кто нибудь нубу))я хочу попробовать брут rdp,но чтобы мой провайдер не локнул меня необходимо использовать прокси?Заранее благодарю за дельные советы.



А с чего должен быть лок? Если не брутить провайдерское оборудование из своей под сети или ен будет абузы на твой ip причин не будет. Единственное - когда будет идти масс-брут, то тут провайдер может применить некие санкции и то под вопросом, так как ты можешь проводить пентест сотни адресов своих же как бы. Как вриант - заернуть весь траф в VPN

ghostphisher сказал(а):

А с чего должен быть лок? Если не брутить провайдерское оборудование из своей под сети или ен будет абузы на твой ip причин не будет. Единственное - когда будет идти масс-брут, то тут провайдер может применить некие санкции и то под вопросом, так как ты можешь проводить пентест сотни адресов своих же как бы. Как вриант - заернуть весь траф в VPN


А если заверну через те же прокси,тоже ведь должно помочь?))Просто есть купленный доступ.А вопрос этот возник потому как однажды была попытка с моей стороны брута(диапазон страны выбран не нашей),так они выпалили и закрыли дсотуп на 12 часов,такой вот у меня оператор!))

Boggy сказал(а):

А если заверну через те же прокси,тоже ведь должно помочь?))Просто есть купленный доступ.А вопрос этот возник потому как однажды была попытка с моей стороны брута(диапазон страны выбран не нашей),так они выпалили и закрыли дсотуп на 12 часов,такой вот у меня оператор!))



Просто оператор посчитал - с ситемы работает червь. VPN идеальное решение или SSH тонель.

ghostphisher сказал(а):

Просто оператор посчитал - с ситемы работает червь. VPN идеальное решение или SSH тонель.


Спасибо за совет,хорошего дня!!

=))) все легко и просто, "кряк" на ура 1 мин) Будем тестить. Спасибо!

Спасибо, несомненно пригодиться.

An0nym сказал(а):

Мануал бы подробный



Видео от производителя

ghostphisher сказал(а):

Видео от производителя

а вод подскажите нубу)) название программы ,что расположена справа на видео))

Xulinam сказал(а):

а вод подскажите нубу)) название программы ,что расположена справа на видео))



Это типо датчики разные? Это Conky - в первых версиях попугая они еще были =)

Под хайд установка

https://www.blackmoreops.com/2014/07/28/conky-manager-debian-kali-linux/

Огромное СПС

Makx сказал(а):

что они дают? как их вводить?



ABOR — Прервать передачу файла

CDUP — Сменить директорию на вышестоящую.

CWD — Сменить директорию.

DELE — Удалить файл (DELE filename).

HELP — Выводит список команд принимаемых сервером.

LIST — Возвращает список файлов директории. Список передается через соединение данных (20 порт).

MDTM — Возвращает время модификации файла.

MKD — Создать директорию.

NLST — Возвращает список файлов директории в более кратком формате чем LIST. Список передается через соединение данных (20 порт).

NOOP — Пустая операция

PASV — Войти в пассивный режим. Сервер вернет адрес и порт к которому нужно подключиться чтобы забрать данные. Передача начнется при введении следующих команд RETR, LIST и тд.

PORT — Войти в активный режим. Например PORT 12,34,45,56,78,89. В отличие от пассивного режима для передачи данных сервер сам подключается к клиенту.

PWD — Возвращает текущую директорию.

QUIT — Отключиться

REIN — Реинициализировать подключение

RETR — Скачать файл. Перед RETR должна быть команда PASV или PORT.

RMD — Удалить директорию

RNFR и RNTO — Переименовать файл. RNFR — что переименовывать, RNTO — во что.

SIZE — Возвращает размер файла

STOR — Закачать файл. Перед STOR должна быть команда PASV или PORT.

SYST — Возвращает тип системы(UNIX, WIN, …)

TYPE— Установить тип передачи файла(Бинарный, текстовый)

USER — Имя пользователя для входа на сервер
Это основные команды FTP. Остальные найдешь в интернете.

а вообще если по делу, то тебе нужно открыть этот скрипт в текстовом редакторе, найти в коде проверку пароля и по колдовать над тем участком кода....