 |
05.04.2020, 02:06
|
|
Новичок
Регистрация: 15.05.2019
Сообщений: 16
С нами:
3684566
Репутация:
0
|
|
Всем шалом!
Хочу сразу сообщить, я в поиске уязвимостей знаю мало и делаю это лишь из побуждений любопытства.
К сути. Есть сайт игровой тематики. Имеются формы регистрации и входа. Структура выглядит следующим образом: site.ru/Account/Login/
Если я правильно понял, сайт использует технологию asp.
Сайт защищён Cloudflare, но чудным образом удалось нарыть его прямой ip.
Пробовал тестировать на не скрытые директории - ничего толкового нет.
А вот брут http-post-form с помощью burpsuite прошел успешно на скорости 200 потоков. Проверил сбрутив свой акк, вставив правильный пароль внутрь словаря. При неуспешном запросе логина давало код 200 OK, при успешном - 302 FOUND.
На сайте есть таблица топ игроков, можно пробовать их брутить, но там только никнеймы, могут с логинами не совпадать.
Так же попробовал проверить наличие открытых портов, нашел несколько и среди них открытый порт 3389, узнал что это вроде как RDP, еще называют дедиком.
Вставил в стандартную утилиту виндовса подключение к удаленному рабочему столу ip:3389 - высветило форму ввода логина и пароля, думаю и правда дедик.
Попробовал брутить этот порт с помощью Nlbrute 1.2, взяв некоторые возможные стандартные логины и пароли, правильного не подобрал.
На этом пока всё. Интересно как-то получить доступ к сайту, что еще можно попробовать сделать? Стоит дальше брутить порт 3389? Буду благодарен за любую помощь и подсказки.
|
|
|
06.04.2020, 17:55
|
|
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
С нами:
5025206
Репутация:
5
|
|
Сообщение от Lamp14
↑
Всем шалом!
Хочу сразу сообщить, я в поиске уязвимостей знаю мало и делаю это лишь из побуждений любопытства.
К сути. Есть сайт игровой тематики. Имеются формы регистрации и входа. Структура выглядит следующим образом: site.ru/Account/Login/
Если я правильно понял, сайт использует технологию asp.
Сайт защищён Cloudflare, но чудным образом удалось нарыть его прямой ip.
Пробовал тестировать на не скрытые директории - ничего толкового нет.
А вот брут http-post-form с помощью burpsuite прошел успешно на скорости 200 потоков. Проверил сбрутив свой акк, вставив правильный пароль внутрь словаря. При неуспешном запросе логина давало код 200 OK, при успешном - 302 FOUND.
На сайте есть таблица топ игроков, можно пробовать их брутить, но там только никнеймы, могут с логинами не совпадать.
Так же попробовал проверить наличие открытых портов, нашел несколько и среди них открытый порт 3389, узнал что это вроде как RDP, еще называют дедиком.
Вставил в стандартную утилиту виндовса подключение к удаленному рабочему столу ip:3389 - высветило форму ввода логина и пароля, думаю и правда дедик.
Попробовал брутить этот порт с помощью Nlbrute 1.2, взяв некоторые возможные стандартные логины и пароли, правильного не подобрал.
На этом пока всё. Интересно как-то получить доступ к сайту, что еще можно попробовать сделать? Стоит дальше брутить порт 3389? Буду благодарен за любую помощь и подсказки.
Проверь эксплоиты под винду за 2019-2020 год, может прокатит, брут это уже самое последние дело, его стоить пробовать когда уже другие варианты исчерпали себя.И если брутить надо узнать хотя бы логин, а так это будет как пальцем в небо тыкать.
|
|
|
|
07.04.2020, 20:01
|
|
Участник форума
Регистрация: 17.12.2016
Сообщений: 146
С нами:
4950326
Репутация:
2
|
|
Сообщение от Lamp14
↑
Всем шалом!
Хочу сразу сообщить, я в поиске уязвимостей знаю мало и делаю это лишь из побуждений любопытства.
К сути. Есть сайт игровой тематики. Имеются формы регистрации и входа. Структура выглядит следующим образом: site.ru/Account/Login/
Если я правильно понял, сайт использует технологию asp.
Сайт защищён Cloudflare, но чудным образом удалось нарыть его прямой ip.
Пробовал тестировать на не скрытые директории - ничего толкового нет.
А вот брут http-post-form с помощью burpsuite прошел успешно на скорости 200 потоков. Проверил сбрутив свой акк, вставив правильный пароль внутрь словаря. При неуспешном запросе логина давало код 200 OK, при успешном - 302 FOUND.
На сайте есть таблица топ игроков, можно пробовать их брутить, но там только никнеймы, могут с логинами не совпадать.
Так же попробовал проверить наличие открытых портов, нашел несколько и среди них открытый порт 3389, узнал что это вроде как RDP, еще называют дедиком.
Вставил в стандартную утилиту виндовса подключение к удаленному рабочему столу ip:3389 - высветило форму ввода логина и пароля, думаю и правда дедик.
Попробовал брутить этот порт с помощью Nlbrute 1.2, взяв некоторые возможные стандартные логины и пароли, правильного не подобрал.
На этом пока всё. Интересно как-то получить доступ к сайту, что еще можно попробовать сделать? Стоит дальше брутить порт 3389? Буду благодарен за любую помощь и подсказки.
Bad , ты?
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
