ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Этичный хакинг или пентестинг (https://forum.antichat.io/forumdisplay.php?f=209)
-   -   [RC-exploiter] брутфорс ssh,ftp,rdp и т.д (https://forum.antichat.io/showthread.php?t=558420)

koldonuuchu 12.11.2016 00:20

Общий салам!
Сегодня хочу представить Вам необычный инструмент для брутфорса, а необычный он тем что для того чтобы использовать нужно его сначала крякнуть (или как говорят создатели этого чуда "если вы его крякнете, то вы заслуживаете того чтобы им пользоваться").

https://forum.antichat.xyz/attachmen...5f7d76dae0.png

Называется он RC-Exploiter
скачать можно здесь:

Код:


Код:

git clone git://git.code.sf.net/p/rcexploiter/RC-exploiter RC-exploiter
устанавливаем вот так:

Код:


Код:

cd RC-exploiter && chmod -R +x *.sh && nano settings && ./rc-exploiter.sh
В тесте я использую Parrot 3.1 и Ubuntu 16.4 в качестве жертвы.

https://forum.antichat.xyz/attachments/4766025/3.png

К счастью у меня получилось его крякнуть)))
После ввода пароля программа успешно запускается и видим интерфейс программы

https://forum.antichat.xyz/attachments/4766025/2.png

Выбираем 5 пункт, вводим айпи жертвы, выбираем метод на ваше усмотрение (я выбрал метод по умолчанию TCP stealth scan)

https://forum.antichat.xyz/attachments/4766025/4.png

Как видим пароль от рута подобран )))

https://forum.antichat.xyz/attachments/4766025/5.png

Статью специально подробно не описал поскольку тот кто разберется с кряком программы разберется и со всем остальным.

Vander 12.11.2016 00:31

Очень интересный инструмент, попробую "покрякать"))

z3RoTooL 12.11.2016 01:40

я илитный_хакир Звёздные войны рулят !

спс за брутфорсер, бро.

koldonuuchu 12.11.2016 11:40

Цитата:


kuklofon сказал(а):

я илитный_хакир Звёздные войны рулят !

спс за брутфорсер, бро.

вы правы крякается легко)

z3RoTooL 13.11.2016 00:49

Цитата:


vova777 сказал(а):

подскажите как это сделать пожалуйста


неа, сам думай

koldonuuchu 13.11.2016 01:51

Помочь и сделать все за тебя совсем разные вещи

z3RoTooL 13.11.2016 02:08

Цитата:


vova777 сказал(а):

вроде форум для новичков то же,почему так сложно помочь


если ты не понимаешь, как "крякнуть этот скрипт", то ты либо забей на линукс, либо посиди повникай в него пару месяцев. Поймёшь как он работает и всё будет норм.

koldonuuchu 13.11.2016 02:25

Цитата:


kuklofon сказал(а):

если ты не понимаешь, как "крякнуть этот скрипт", то ты либо забей на линукс, либо посиди повникай в него пару месяцев. Поймёшь как он работает и всё будет норм.


С языка снял

z3RoTooL 13.11.2016 02:30

Цитата:


Makx сказал(а):

nc -v ***.***.***.*** 21
214-The following commands are recognized (* =>'s unimplemented):
214-CWD XCWD CDUP XCUP SMNT* QUIT PORT PASV
214-EPRT EPSV ALLO* RNFR RNTO DELE MDTM RMD
214-XRMD MKD XMKD PWD XPWD SIZE SYST HELP
214-NOOP FEAT OPTS AUTH* CCC* CONF* ENC* MIC*
214-PBSZ* PROT* TYPE STRU MODE RETR STOR STOU
214-APPE REST ABOR USER PASS ACCT* REIN* LIST
214-NLST STAT SITE MLSD MLST
кто подскажет что это


команды фтп сервера

z3RoTooL 13.11.2016 02:35

Цитата:


Makx сказал(а):

что они дают? как их вводить?


я хз откуда ты выдрал эти строки

koldonuuchu 13.11.2016 10:27

Цитата:


Makx сказал(а):

nc -v ***.***.***.*** 21
214-The following commands are recognized (* =>'s unimplemented):
214-CWD XCWD CDUP XCUP SMNT* QUIT PORT PASV
214-EPRT EPSV ALLO* RNFR RNTO DELE MDTM RMD
214-XRMD MKD XMKD PWD XPWD SIZE SYST HELP
214-NOOP FEAT OPTS AUTH* CCC* CONF* ENC* MIC*
214-PBSZ* PROT* TYPE STRU MODE RETR STOR STOU
214-APPE REST ABOR USER PASS ACCT* REIN* LIST
214-NLST STAT SITE MLSD MLST
кто подскажет что это


Задавайте вопросы в соответствующих разделах или темах!

koldonuuchu 13.11.2016 19:02

https://www.base64decode.org/

koldonuuchu 13.11.2016 19:23

Цитата:


Makx сказал(а):

И что с ним потом делать?


Вам лучше сначала с линуксом хорошо познакомится

и почитать про CTF и видео на эту тему посмотреть

z3RoTooL 13.11.2016 20:58

Цитата:


Makx сказал(а):

Что почитать лучше о линуксе


https://codeby.net/threads/kak-ponjat-linuks-i-poljubit-ego.58030/

z3RoTooL 13.11.2016 21:01

Цитата:


ApplePen сказал(а):

Да **** тут base64, просто меняем одну строку, ****


это не путь самурая

koldonuuchu 13.11.2016 21:02

Цитата:


ApplePen сказал(а):

Никогда в жизни я ничего не крякал, но там мега изи ведь


Полностью с Вами согласен! super-mega easy)

valerian38 14.11.2016 10:14

Цитата:


vova777 сказал(а):

прошу тогда помощи а не сделать за меня


Надо сделать так, чтобы любой вводимый тобой пароль верифицировался программой как "истинный", тут даже не важно какие символы ты будешь вводить в поле пароля. Для решения этой задачи находишь файл rc-exploiter.sh, в этом файле находишь раздел, где задаются условия проверки пароля, делаешь одну строчку равной самой себе же, сохраняешься. Запускаешь программу заново, вводишь любой символ и готово. Переведи для себя слова if, else, then, string и др. -это так на будущее. И ещё, в данном конкретном случае про base 64 вообще забудь. Надеюсь подсказал достаточно. Удачи! Отпишись что у тебя получилось.

valerian38 14.11.2016 19:28

Цитата:


vova777 сказал(а):

Спасибо добрый человек


Всегда пожалуйста.

Enima 16.11.2016 09:29

Ух даже я взломал))) и вправду легко но предыдущие сообщения всетаки прочитал! без них не понял бы
(M2Nwbwo=)

valerian38 17.11.2016 14:32

Цитата:


Igor_Bokov сказал(а):

if [ "$P0C" = "$POC" ]; then
вот так пароль не нужен


Именно к этому решению я и подводил в моём предыдущем посте.

valerian38 18.11.2016 18:56

Цитата:


DoberGroup сказал(а):

ApplePen, в моем варианте только "!" добавить нужно, явно меньше работы


У кого больше тот и прав!

TheUnity 26.11.2016 01:04

А просто удалить .obfuscated не проще?

TheUnity 26.11.2016 02:17

У меня одного пишет quiting module, когда пытаюсь выбрать модуль?
UPD. Эххх.. походу через putty не работает

InK 04.12.2016 19:54

Цитата:


valerian38 сказал(а):

Надо сделать так, чтобы любой вводимый тобой пароль верифицировался программой как "истинный", тут даже не важно какие символы ты будешь вводить в поле пароля. Для решения этой задачи находишь файл rc-exploiter.sh, в этом файле находишь раздел, где задаются условия проверки пароля, делаешь одну строчку равной самой себе же, сохраняешься. Запускаешь программу заново, вводишь любой символ и готово. Переведи для себя слова if, else, then, string и др. -это так на будущее. И ещё, в данном конкретном случае про base 64 вообще забудь. Надеюсь подсказал достаточно. Удачи! Отпишись что у тебя получилось.


Помоему гораздо проще закомментить строку проверки пароля... Хотя на вкус и цвет как говорится.

Bringer_the_Light 12.04.2017 17:57

Парни,ответьте кто нибудь нубу))я хочу попробовать брут rdp,но чтобы мой провайдер не локнул меня необходимо использовать прокси?Заранее благодарю за дельные советы.

ghostphisher 12.04.2017 19:16

Цитата:


Boggy сказал(а):

Парни,ответьте кто нибудь нубу))я хочу попробовать брут rdp,но чтобы мой провайдер не локнул меня необходимо использовать прокси?Заранее благодарю за дельные советы.


А с чего должен быть лок? Если не брутить провайдерское оборудование из своей под сети или ен будет абузы на твой ip причин не будет. Единственное - когда будет идти масс-брут, то тут провайдер может применить некие санкции и то под вопросом, так как ты можешь проводить пентест сотни адресов своих же как бы. Как вриант - заернуть весь траф в VPN

Bringer_the_Light 12.04.2017 22:14

Цитата:


ghostphisher сказал(а):

А с чего должен быть лок? Если не брутить провайдерское оборудование из своей под сети или ен будет абузы на твой ip причин не будет. Единственное - когда будет идти масс-брут, то тут провайдер может применить некие санкции и то под вопросом, так как ты можешь проводить пентест сотни адресов своих же как бы. Как вриант - заернуть весь траф в VPN


А если заверну через те же прокси,тоже ведь должно помочь?))Просто есть купленный доступ.А вопрос этот возник потому как однажды была попытка с моей стороны брута(диапазон страны выбран не нашей),так они выпалили и закрыли дсотуп на 12 часов,такой вот у меня оператор!))

ghostphisher 13.04.2017 08:44

Цитата:


Boggy сказал(а):

А если заверну через те же прокси,тоже ведь должно помочь?))Просто есть купленный доступ.А вопрос этот возник потому как однажды была попытка с моей стороны брута(диапазон страны выбран не нашей),так они выпалили и закрыли дсотуп на 12 часов,такой вот у меня оператор!))


Просто оператор посчитал - с ситемы работает червь. VPN идеальное решение или SSH тонель.

Bringer_the_Light 13.04.2017 09:48

Цитата:


ghostphisher сказал(а):

Просто оператор посчитал - с ситемы работает червь. VPN идеальное решение или SSH тонель.


Спасибо за совет,хорошего дня!!

Mefisto845 21.04.2017 10:16

=))) все легко и просто, "кряк" на ура 1 мин) Будем тестить. Спасибо!

TechHuk 29.04.2017 01:04

Спасибо, несомненно пригодиться.

ghostphisher 29.04.2017 08:41

Цитата:


An0nym сказал(а):

Мануал бы подробный


Видео от производителя

XuliNam 02.05.2017 23:58

Цитата:


ghostphisher сказал(а):

Видео от производителя

а вод подскажите нубу)) название программы ,что расположена справа на видео))

ghostphisher 03.05.2017 12:02

Цитата:


Xulinam сказал(а):

а вод подскажите нубу)) название программы ,что расположена справа на видео))


Это типо датчики разные? Это Conky - в первых версиях попугая они еще были =)

Под хайд установка

https://www.blackmoreops.com/2014/07/28/conky-manager-debian-kali-linux/

XuliNam 03.05.2017 21:19

Огромное СПС

docent88 09.04.2019 16:47

Цитата:


Makx сказал(а):

что они дают? как их вводить?


  • ABOR — Прервать передачу файла
  • CDUP — Сменить директорию на вышестоящую.
  • CWD — Сменить директорию.
  • DELE — Удалить файл (DELE filename).
  • HELP — Выводит список команд принимаемых сервером.
  • LIST — Возвращает список файлов директории. Список передается через соединение данных (20 порт).
  • MDTM — Возвращает время модификации файла.
  • MKD — Создать директорию.
  • NLST — Возвращает список файлов директории в более кратком формате чем LIST. Список передается через соединение данных (20 порт).
  • NOOP — Пустая операция
  • PASV — Войти в пассивный режим. Сервер вернет адрес и порт к которому нужно подключиться чтобы забрать данные. Передача начнется при введении следующих команд RETR, LIST и тд.
  • PORT — Войти в активный режим. Например PORT 12,34,45,56,78,89. В отличие от пассивного режима для передачи данных сервер сам подключается к клиенту.
  • PWD — Возвращает текущую директорию.
  • QUIT — Отключиться
  • REIN — Реинициализировать подключение
  • RETR — Скачать файл. Перед RETR должна быть команда PASV или PORT.
  • RMD — Удалить директорию
  • RNFR и RNTO — Переименовать файл. RNFR — что переименовывать, RNTO — во что.
  • SIZE — Возвращает размер файла
  • STOR — Закачать файл. Перед STOR должна быть команда PASV или PORT.
  • SYST — Возвращает тип системы(UNIX, WIN, …)
  • TYPE— Установить тип передачи файла(Бинарный, текстовый)
  • USER — Имя пользователя для входа на сервер
Это основные команды FTP. Остальные найдешь в интернете.

а вообще если по делу, то тебе нужно открыть этот скрипт в текстовом редакторе, найти в коде проверку пароля и по колдовать над тем участком кода....


Время: 02:43