Форум АНТИЧАТ
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Скариноравиние ONION ресурсов на уязвимости (https://forum.antichat.xyz/showthread.php?t=454235)

realname 03.08.2017 03:09
Пацаны поделитесь пожалуйста рабочей схемой под линух.

пробовал torsocks nmap host.onion - результат crash.

Другие сканеры по этой связке валятся с ошибками.

SooLFaa 03.08.2017 14:46
Дружище а ты трафик завернул в тор?

Для debian вот так

Код:
apt-get install tor
service tor star
proxychains nmap host.onion

t0ma5 03.08.2017 15:08
Цитата:
Сообщение от SooLFaa

Дружище а ты трафик завернул в тор?
Для debian вот так
Код:
apt-get install tor
service tor star
proxychains nmap host.onion
у меня тоже такая мысль была, а он точно разрезолвит домен? я так понимаю проблема как раз в этом

----------

up, вроде резолвит, но скан какой то странный

Код:
~$ sudo proxychains nmap -sS hss3uro2hsxfogfq.onion -F
ProxyChains-3.1 (http://proxychains.sf.net)

Starting Nmap 6.47 ( http://nmap.org ) at 2017-08-03 14:14 MSK
|DNS-request| hss3uro2hsxfogfq.onion
|S-chain|-<>-127.0.0.1:9150-<><>-4.2.2.2:53-<><>-OK
|DNS-response| hss3uro2hsxfogfq.onion is 104.239.213.7
104.239.213.7/0 looks like an IPv6 target specification -- you have to use the -6 option.
WARNING: No targets were specified, so 0 hosts scanned.
Nmap done: 0 IP addresses (0 hosts up) scanned in 0.59 seconds

SooLFaa 03.08.2017 15:14
Цитата:
Сообщение от t0ma5

у меня тоже такая мысль была, а он точно разрезолвит домен? я так понимаю проблема как раз в этом
Честно, я не пробовал. Но в таком случае, у nmap есть опция dns-server

t0ma5 03.08.2017 15:21
в общем вот инструкция

http://seclists.org/nmap-dev/2015/q2/317

надо другую версию nmap качать

--------------

вроде работает

.SpoilerTarget" type="button">Spoiler

Код:
svn export https://svn.nmap.org/nmap-exp/pasca1/nmap-nseportscan-socks4a
./configure
make

sudo vim /etc/hosts (добавить строку 127.0.0.1 qweqweqwee.onion)

sudo ./nmap -sS --proxy socks4a://127.0.0.1:9150 hss3uro2hsxfogfq.onion -F

Starting Nmap 6.46 ( http://nmap.org ) at 2017-08-03 14:41 MSK
Nmap scan report for hss3uro2hsxfogfq.onion (127.0.0.1)
Host is up (0.0000050s latency).
rDNS record for 127.0.0.1: localhost
Not shown: 98 closed ports
PORT    STATE SERVICE
80/tcp  open  http
631/tcp open  ipp

Nmap done: 1 IP address (1 host up) scanned in 1.66 seconds

t0ma5 03.08.2017 15:55
ппц чувствую что как будто локалхост просканил, открываю порт nc -l 3333 -vvv, пишу в nmap'е

Код:
$ sudo ./nmap -sS --proxy socks4a://127.0.0.1:9150 hss3uro2hsxfogfq.onion -p 80,3333

Starting Nmap 6.46 ( http://nmap.org ) at 2017-08-03 14:56 MSK
Nmap scan report for hss3uro2hsxfogfq.onion (127.0.0.1)
Host is up (1700s latency).
rDNS record for 127.0.0.1: localhost
PORT    STATE SERVICE
80/tcp  open  http
3333/tcp open  dec-notes
на*балово какое то

SooLFaa 03.08.2017 18:20
Так он у тебя разрезолвил локалхост

hss3uro2hsxfogfq.onion (127.0.0.1)

Добавь в /etc/hosts любой нужный ипишник.

devton 03.08.2017 18:38
хоспади, як дети )) нужно просто скачать и поднять и сконфигурировать правильный тор, который на локалхосте поднимает ИМЕННО socks5 (в нём remote name reslove)

https://askubuntu.com/questions/8340...n-ubuntu-16-04

затем явно указать socks5:

nmap --proxy socks5://*.*.*.*:25074 -sV -O --reason scanme.nmap.org

https://security.stackexchange.com/q...-through-proxy

t0ma5 03.08.2017 18:44
Цитата:
Сообщение от SooLFaa

Так он у тебя разрезолвил локалхост
hss3uro2hsxfogfq.onion (127.0.0.1)
Добавь в /etc/hosts любой нужный ипишник.
хм так проканало, просто везде зачем то пишут про 127.0.0.1

devton 03.08.2017 19:38
Цитата:
Сообщение от t0ma5

в общем вот инструкция
http://seclists.org/nmap-dev/2015/q2/317
надо другую версию nmap качать
--------------
вроде работает
Spoiler
Код:
svn export https://svn.nmap.org/nmap-exp/pasca1/nmap-nseportscan-socks4a
./configure
make

sudo vim /etc/hosts (добавить строку 127.0.0.1 qweqweqwee.onion)

sudo ./nmap -sS --proxy socks4a://127.0.0.1:9150 hss3uro2hsxfogfq.onion -F

Starting Nmap 6.46 ( http://nmap.org ) at 2017-08-03 14:41 MSK
Nmap scan report for hss3uro2hsxfogfq.onion (127.0.0.1)
Host is up (0.0000050s latency).
rDNS record for 127.0.0.1: localhost
Not shown: 98 closed ports
PORT    STATE SERVICE
80/tcp  open  http
631/tcp open  ipp

Nmap done: 1 IP address (1 host up) scanned in 1.66 seconds
Цитата:
Сообщение от t0ma5

ппц чувствую что как будто локалхост просканил, открываю порт nc -l 3333 -vvv, пишу в nmap'е
Код:
$ sudo ./nmap -sS --proxy socks4a://127.0.0.1:9150 hss3uro2hsxfogfq.onion -p 80,3333

Starting Nmap 6.46 ( http://nmap.org ) at 2017-08-03 14:56 MSK
Nmap scan report for hss3uro2hsxfogfq.onion (127.0.0.1)
Host is up (1700s latency).
rDNS record for 127.0.0.1: localhost
PORT    STATE SERVICE
80/tcp  open  http
3333/tcp open  dec-notes
на*балово какое то
Цитата:
Сообщение от SooLFaa

Так он у тебя разрезолвил локалхост
hss3uro2hsxfogfq.onion (127.0.0.1)
Добавь в /etc/hosts любой нужный ипишник.
шота мегафэл, ребята ))) кто-нибудь из вас может объяснить почему именно сокс4+запись в хостс, если моно просто юзать нмап с опцией сокс5 (который умеет днс)?

нмап с сокс5 дружит с 2009 или 2011 примерно


Время: 20:03
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице