PDA

Просмотр полной версии : Вопросы по гидре


madik
27.03.2018, 05:22
Всем привет, интересует вот такой момент, в windows системах есть консольная утилита tasklist,

эта программа может работать не только локально но еще и удаленно, командой tasklist /S 192.168.1.1 /U user /P pasword мы запросим выполняемые процессы на удаленном компьютере,

самое интересное что это не отключено на большинстве windows серверов, хотелось бы узнать как мне запустить гидру чтобы сбрутить этот сервис. Всем спасибо

P.S google.com ни чего не дает)

madik
07.04.2018, 00:03
Странно что ни кто не ответил до сих пор

lifescore
07.04.2018, 00:18
↑ (https://antichat.live/posts/4199740/)
Странно что ни кто не ответил до сих пор


суть типо в случае неверной пары логин пароль таск не убьется и выдаст эксепшен с эррором?

странный вопрос, а не отсутствие на него ответа) либо я не въезжаю... во первых зачем? во вторых зачем#2 гидра?

p.s. удаленные команды между тачками в сети в шиндоус вроде как именуется пакетом PsExec? ты это имеешь ввиду?

madik
07.04.2018, 00:21
↑ (https://antichat.live/posts/4199754/)
суть типо в случае неверной пары логин пароль таск не убьется и выдаст эксепшен с эррором?
странный вопрос, а не отсутствие на него ответа) либо я не въезжаю... во первых зачем? во вторых зачем#2 гидра?


ты не понял, сути tasklist это отдельная служба не понятно на каком порту и брутиться очень интересно, я руками пробовал, там можно брутить логин отдельно от пароля, получается как рекогнайзер. но как я понял ни кто туда даже не смотрел.

BabaDook
07.04.2018, 01:45
паххахахахахаха я заскринил

madik
07.04.2018, 01:47
↑ (https://antichat.live/posts/4199790/)
паххахахахахаха я заскринил


флаг в руки

user100
16.05.2018, 16:19
ТС поитогу тебе нужны учётные данные пользователя на удаленной NT машине?

Зачем городить огород?

Бруть логин/пароль через smb протокол:

hydra -l administrator -P passwords.txt -t 1 192.168.1.1 smb

madik
21.05.2018, 16:09
↑ (https://antichat.live/posts/4210122/)
ТС поитогу тебе нужны учётные данные пользователя на удаленной NT машине?
Зачем городить огород?
Бруть логин/пароль через smb протокол:
hydra -l administrator -P passwords.txt -t 1 192.168.1.1 smb


SMB Ни какого отношения к этому не имеет, не всегда smb торчит в сетку, а в моем слуае все проверенные мною машины отвечаю на запросы.

Kevin Shindel
21.05.2018, 16:17
↑ (https://antichat.live/posts/4199756/)
ты не понял, сути tasklist это отдельная служба не понятно на каком порту и брутиться очень интересно, я руками пробовал, там можно брутить логин отдельно от пароля, получается как рекогнайзер. но как я понял ни кто туда даже не смотрел.


Очень просто.

Запускаем на Шиндоус\Линуз Акулу и пробуем тасклист потом смотрим лог и узнаём порт на который отправлялись пакеты.

А вообще любая служба это сервер\клиент. Если куда то отправляешь комманду значит там висит сервак который их ожидает.

Вот подсказка...

https://ru.wikipedia.org/wiki/Удалённый_вызов_процедур (https://ru.wikipedia.org/wiki/%D0%A3%D0%B4%D0%B0%D0%BB%D1%91%D0%BD%D0%BD%D1%8B%D 0%B9_%D0%B2%D1%8B%D0%B7%D0%BE%D0%B2_%D0%BF%D1%80%D 0%BE%D1%86%D0%B5%D0%B4%D1%83%D1%80)

madik
21.05.2018, 16:21
Kevin Shindel said:
↑ (https://antichat.live/posts/4211440/)
Очень просто.
Запускаем на Шиндоус\Линуз Акулу и пробуем тасклист потом смотрим лог и узнаём порт на который отправлялись пакеты.
А вообще любая служба это сервер\клиент. Если куда то отправляешь комманду значит там висит сервак который их ожидает.


с kali live норм сетку снифает?

Kevin Shindel
21.05.2018, 16:22
↑ (https://antichat.live/posts/4211441/)
с kali live норм сетку снифает?


Яхз у меня отдельно для этих целей машина...

Тебе нужен TCP\135

Метасплойт в помощь...

https://www.rapid7.com/db/modules/exploit/windows/dcerpc/ms03_026_dcom

еще какой то тестер....

https://www.securitylab.ru/analytics/482995.php

Scipio
21.05.2018, 16:51
Давно не пользовал винду, но с помощью того же tasklist нельзя тему пробить? Ну там и нетстат в помощь