HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Перезагрузить страницу Dhomo - скрипт для брута от меня
   
Ответ
Страница 4 из 7 < 1 2 3 4 5 6 7 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 09.03.2007, 22:17
Digimortal
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796

Репутация: 1095


По умолчанию
Цитата:
Сообщение от ysmat  
нужно уменьшить загрузку проца
при открывании большого словаря с паролями
на многих хостах стоит ограничение на загрузку проца
например словарь 8 символов числа 935mb открыть не удалось
вобщем нужна модернизация под брут именно на хостах,дедиках и.т.п
может даже веб интерфейс добавить
спасиб, постараюсь это учесть (я то тестирую самое большее со словарем в 50mb, потому таких проблем не наблюдал )).. насчет веб-интерфеса подумаю когда работа скрипта будет достаточно отлажена..
 
Ответить с цитированием

  #2  
Старый 10.03.2007, 00:41
ysmat
Познающий
Регистрация: 20.04.2006
Сообщений: 67
Провел на форуме:
170762

Репутация: -1
По умолчанию
вот только что пробовал устанавливать твой брут
на хостинге Зенон и не желает работать
если хочеш могу дать адрес веб шелла может
у тебя получится его запустить
 
Ответить с цитированием

  #3  
Старый 10.03.2007, 01:43
Digimortal
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796

Репутация: 1095


По умолчанию
>> если хочеш могу дать адрес веб шелла может у тебя получится его запустить

не хочу, лучше напиши какие ошибки..
 
Ответить с цитированием

  #4  
Старый 10.03.2007, 02:31
ysmat
Познающий
Регистрация: 20.04.2006
Сообщений: 67
Провел на форуме:
170762

Репутация: -1
По умолчанию
я б сказал какие ошибки но веб шелл r57 ничего не показывает
файл dhomologs.txt пуст права на запись есть
чтоб видеть ошибки нужен
консольный доступ через putty и сооветственно пароль
может есть способ записать ответ в файл
 
Ответить с цитированием

  #5  
Старый 10.03.2007, 02:42
Digimortal
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796

Репутация: 1095


По умолчанию
ну сделай back-connect на nc из r57..

а лучше сначала просто посмотри

perl -version

может threads не поддержуются..
Последний раз редактировалось Digimortal; 10.03.2007 в 02:53..
 
Ответить с цитированием

  #6  
Старый 10.03.2007, 20:47
ysmat
Познающий
Регистрация: 20.04.2006
Сообщений: 67
Провел на форуме:
170762

Репутация: -1
По умолчанию
вот что дал back-connect
Код:
perl /bhome/part3/01/estetica/vcgi/dhomo.pl
Can't locate threads.pm in @INC (@INC contains: /bhome/part3/01/estetica/perllib
 /usr/local/perl/lib/5.6.1/i386-freebsd /usr/local/perl/lib/5.6.1 /usr/local/per
l/lib/site_perl/5.6.1/i386-freebsd /usr/local/perl/lib/site_perl/5.6.1 /usr/loca
l/perl/lib/site_perl/5.6.0/i386-freebsd /usr/local/perl/lib/site_perl/5.6.0 /usr
/local/perl/lib/site_perl/5.005/i386-freebsd /usr/local/perl/lib/site_perl/5.005
 /usr/local/perl/lib/site_perl .) at /bhome/part3/01/estetica/vcgi/dhomo.pl line
 4.
BEGIN failed--compilation aborted at /bhome/part3/01/estetica/vcgi/dhomo.pl line
 4.
 
Ответить с цитированием

  #7  
Старый 10.03.2007, 21:42
Digimortal
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796

Репутация: 1095


По умолчанию
модуль threads.pm присутствует в версиях perl >5.8, если я не ошибаюсь, так что похоже тебе придется поискать другой сервер для брута..
для этого хоста могу предложить разве что использовать старую версию своего брута - без многопоточности.. если хочешь - выложу тут..
 
Ответить с цитированием

  #8  
Старый 10.03.2007, 22:10
genom--
Постоянный
Регистрация: 09.07.2006
Сообщений: 937
Провел на форуме:
1948091

Репутация: 1686


По умолчанию
ой улыбнул меня твой пост чесно говоря --- зачем изобретать велосипед хз----- только если ради практики и набивания так сказать руки --- твой брут эээ бери мой для мела 3.0 меняй текст отсылаемого пакета и ответ сервака для распознования и вперед --- эти все почтовики уйдут в баню и код уже отлажен и настроен и многопоточность =)--- а так молодец
 
Ответить с цитированием

  #9  
Старый 11.03.2007, 12:40
ysmat
Познающий
Регистрация: 20.04.2006
Сообщений: 67
Провел на форуме:
170762

Репутация: -1
По умолчанию
расскажи как составлять базу для брута
вот еще одна форма
Код:
<FORM action=http://www.guestbook.ru/system/ method=post><!-- LOGIN -->
<TABLE cellSpacing=2 cellPadding=0 border=0>
<TBODY>
<TR>
<TD class=form>Логин:&nbsp;&nbsp;</TD>
<TD class=form><INPUT name=login></TD>
<TD>&nbsp;</TD></TR>
<TR>
<TD>Пароль:&nbsp;&nbsp;</TD>
<TD class=form><INPUT type=password 
name=password></TD>
<TD class=button>&nbsp;<INPUT type=submit value=Войти></TD></TR></TBODY></TABLE><!-- // LOGIN --></FORM></P>
<P></P>
 
Ответить с цитированием

  #10  
Старый 11.03.2007, 16:30
Digimortal
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796

Репутация: 1095


По умолчанию
Цитата:
Сообщение от ysmat  
расскажи как составлять базу для брута
Строка,содержащая инфу для брута в базе имеет вид:

['1', '2', '3', '4', 5, '6', '7', ... , 'n'];

Чтобы прописать значения 1-6 необходимо про-
смотреть http-заголовки при авторизации,
причем авторизации как удачной, так и нет.
Это можно сделать, например плагином к файр-
фоксу LiveHTTPHeaders.

Пример запроса на авторицацию на Mail.ru
(оставлены только заголовки, имеющие для нас
значение):

POST /cgi-bin/auth HTTP/1.1
Host: win.mail.ru
Keep-Alive: 300
Referer: http://win.mail.ru/cgi-bin/login
Content-Length: 84
page=&post=&login_from=&Login=lalala&Domain=mail.r u&Password=lalala&level=1

Отсюда берем:
1 - win.mail.ru
2 - page=&post=&login_from=&Login=zlogin&Domain=zdomai n&Password=zpass&level=1
(тут нужно заменить значения параметров
логин, домен, пасс на zlogin, zdomain и
zpass соответственно)
3 - /cgi-bin/auth
4 - http://win.mail.ru/cgi-bin/login
5 - это количество байт, которое нужно получить,
чтоб увидеть значение 6
6 - отичительная черта, подстрока которая есть
только в ответе при удачной авторизации
(в данном случае это может быть, например,
"Set-Cookie:")
7 и последущие значения - это
домены данной почтовой системы..

Примечания:
-ответ при удачной и неудачной ав-
торизации может и не отличаться,
тогда следует увеличить значение
"5" и смотреть различия уже в ко-
де страницы.
-все домены некоторых сервисов не
получится прописать в одну строку,
а придется делать отдельную для
каждого домена (но такой мне по-
встречался 1 из 9 =).
 
Ответить с цитированием
Ответ
Страница 4 из 7 < 1 2 3 4 5 6 7 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
какОй трой ИСпоЛЬзоваТЬ длЯ поЛНого УПРАвЛЕиЕ уд.КОМПОМ? UnKn0wN Уязвимости Mail-сервис 32 08.04.2006 04:20
Скрипт для брута... Allen PHP 4 07.03.2006 01:28



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ