 |
|
23.02.2019, 10:23
|
|
Новичок
Регистрация: 17.02.2019
Сообщений: 0
С нами:
3809228
Репутация:
0
|
|
Доброго времени суток
не могу штурмануть helpdesk, не меняется пароль sviridov'a что бы не делал
даже не знаю в чем ошибка, помогите пожалуйста
(если возможно - пошагово, у меня 0 идей )
|
|
|
23.02.2019, 10:34
|
|
Новичок
Регистрация: 17.02.2019
Сообщений: 0
С нами:
3809228
Репутация:
0
|
|
BigSergio сказал(а):
how connect the second vpn.conf in linux
Код:
Код:
sudo openvpn vpn.confg
[password]
info@test.lab
123456789
|
|
|
|
23.02.2019, 17:23
|
|
Участник форума
Регистрация: 20.03.2019
Сообщений: 106
С нами:
3763876
Репутация:
0
|
|
w4keupneo сказал(а):
Доброго времени суток
не могу штурмануть helpdesk, не меняется пароль sviridov'a что бы не делал
даже не знаю в чем ошибка, помогите пожалуйста
(если возможно - пошагово, у меня 0 идей )
Чувак, там Бонус есть, скрипт на питоне который сделает все за тебя... Если ты уперся в свои знания и навыки, то лучше прокачать их, чтобы идти дальше. Чтобы прокачать их, можешь воспользоваться обучением на данном форуме и ребята выведут тебя в топы! Я постарался подать весь доступный инструментарий для того, чтобы даже те, кто понятия не имеют что тут происходит прошли дальше...
|
|
|
|
24.02.2019, 09:02
|
|
Новичок
Регистрация: 17.02.2019
Сообщений: 0
С нами:
3809228
Репутация:
0
|
|
clevergod сказал(а):
Чувак, там Бонус есть, скрипт на питоне который сделает все за тебя... Если ты уперся в свои знания и навыки, то лучше прокачать их, чтобы идти дальше. Чтобы прокачать их, можешь воспользоваться обучением на данном форуме и ребята выведут тебя в топы! Я постарался подать весь доступный инструментарий для того, чтобы даже те, кто понятия не имеют что тут происходит прошли дальше...
заблудился по поводу словаря)
Screenshot
Captured with Lightshot
prnt.sc
но btw словарь я и сам могу намутить)
ну по поводу обучения - два пути: - сообразить самому(что и хотел сделать сначала)
- посмотреть как сделали другие и разобраться
PS по поводу обучения спасибо, пошарю инфы
|
|
|
|
24.02.2019, 11:58
|
|
Участник форума
Регистрация: 20.03.2019
Сообщений: 106
С нами:
3763876
Репутация:
0
|
|
w4keupneo сказал(а):
заблудился по поводу словаря)
Screenshot
Captured with Lightshot
prnt.sc
но btw словарь я и сам могу намутить)
ну по поводу обучения - два пути: - сообразить самому(что и хотел сделать сначала)
- посмотреть как сделали другие и разобраться
PS по поводу обучения спасибо, пошарю инфы Открой бурп, открой страницу смены пароля после авторизации под юзером первым, в пост запросе это pssword=123&id=MTQ1Cg%3D%3D&submit=Change меняешь на это password=123&confpassword=123&id=NDQwCg%3D%3D&subm it=Change остальной запрос оставляешь прежним жмякаешь и потом заходишь под свиридовым под паролем.
Если тебе этот вектор непонятен иди дальше, все раскрыто, бери да делай.
|
|
|
|
02.03.2019, 20:24
|
|
Новичок
Регистрация: 08.07.2018
Сообщений: 0
С нами:
4131359
Репутация:
0
|
|
А что в команде гидры делает порт 8080? Имап же на 143?
"hydra -l info@test.lab -P rockyou.txt imap://192.168.101.12:8080/PLAIN"
|
|
|
|
02.03.2019, 23:00
|
|
Участник форума
Регистрация: 20.03.2019
Сообщений: 106
С нами:
3763876
Репутация:
0
|
|
Zadovov сказал(а):
А что в команде гидры делает порт 8080? Имап же на 143?
"hydra -l info@test.lab -P rockyou.txt imap://192.168.101.12:8080/PLAIN"
А это тест на внимательность, читает ли кто статью или тупо вбивает команды. Так держать!
|
|
|
|
10.03.2019, 16:21
|
|
Новичок
Регистрация: 08.07.2018
Сообщений: 0
С нами:
4131359
Репутация:
0
|
|
Что-то у меня на этапе брута восстановления пароля Burp после 250-го трая стал 302 на все запросы сыпать.
Файлик со своим скриптом на питоне сгенерил, вроде верно,
Код:
145 MTQ1Cg== MTQ1Cg%3D%3D
Код:
440 NDQwCg== NDQwCg%3D%3D
P.S. а когда у тебя еще и не PRO версия..))) |
|
|
|
17.03.2019, 09:19
|
|
Новичок
Регистрация: 17.02.2019
Сообщений: 0
С нами:
3809228
Репутация:
0
|
|
clevergod сказал(а):
Открой бурп, открой страницу смены пароля после авторизации под юзером первым, в пост запросе это pssword=123&id=MTQ1Cg%3D%3D&submit=Change меняешь на это password=123&confpassword=123&id=NDQwCg%3D%3D&subm it=Change остальной запрос оставляешь прежним жмякаешь и потом заходишь под свиридовым под паролем.
Если тебе этот вектор непонятен иди дальше, все раскрыто, бери да делай.
хотел КУРЛом сделать
действительно дело было в id сессии. Получилось в итоге
Но пока прервался, решил курсы ваши пройти
|
|
|
|
01.09.2019, 00:11
|
|
Новичок
Регистрация: 16.07.2018
Сообщений: 0
С нами:
4119878
Репутация:
0
|
|
Подскажите пожалуйста вот по этому пункту
Далее находим с помощью чего? Burp ? Не могу понять, где эту инф увидеть и как....
Тыкаю - ковыряю бурп, но чет не могу нигде этого найти...
Спс. |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
