ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 06.03.2017, 16:34
Kevin Shindel
Познавший АНТИЧАТ
Регистрация: 24.05.2015
Сообщений: 1,014
С нами: 5775446

Репутация: 62


По умолчанию

У меня всё ок.... тестировал на Kali 2016.2 и Windows 7 SP1 брутило и телнет и ссш....
 
Ответить с цитированием

  #12  
Старый 06.03.2017, 16:44
lok888
Познающий
Регистрация: 05.12.2016
Сообщений: 43
С нами: 4967606

Репутация: 0
По умолчанию

может у меня версия hydra не полная.

не подскажете ссылку на версию с ssh ? или я опять не правильно понял все ? )))

выдает эту ошибку ERROR cjmpiled without LIBSSH v.o.4.x support, module is not available

и все тут (

поставил kalilinux попробовал этой командой hydra -L User.txt -P password.txt -o ./hydra_result.log -t 6 ssh://116.58.241.185

пишет что атакует 22 порт. потом пишет что не может с ним соединиться ((

а еще у меня теперь комп ужасно тормозит. вирусов накачал ?? )))
 
Ответить с цитированием

  #13  
Старый 07.03.2017, 04:21
lok888
Познающий
Регистрация: 05.12.2016
Сообщений: 43
С нами: 4967606

Репутация: 0
По умолчанию

так же и вот так попробовал hydra -L logins.txt -P pws.txt 192.168.1.1 ssh (telnet) - не может

пишет такую ошибку Error: Child with pid (рандомное число) terminating, can not connect - что это значит ?
 
Ответить с цитированием

  #14  
Старый 07.03.2017, 09:58
Veil
Флудер
Регистрация: 21.05.2015
Сообщений: 2,031
С нами: 5779766

Репутация: 72


По умолчанию

Цитата:
Сообщение от lok888  

это программой SSH bruteforse ?
простите, а у кого-нибудь есть словари для брута этой программой ?
Эта тулза тоже брутит http://zalil.su/9771351

Вот его вирустотал https://www.virustotal.com/ru/file/...8803efe441ccbeca141f5d57/analysis/1487765084/

Вот другая прога,но антивирус показывает вот это https://www.virustotal.com/ru/file/...8bc46158ef058cf55adf1284/analysis/1484430995/

Делай выводы сам.

http://zalil.su/9529288
 
Ответить с цитированием

  #15  
Старый 08.03.2017, 19:44
lok888
Познающий
Регистрация: 05.12.2016
Сообщений: 43
С нами: 4967606

Репутация: 0
По умолчанию

я правильно понимаю, что через телнет или ssh можно зайти на компьютер (рабочий стол, диск С )?

еще вопрос такой: заходил сначала по айпи под 80 портом. теперь видимо увидели и сменили пароль. и порт 8080 был открыт - там страница авторизации была. но теперь её нет - значит убрали совсем этот порт ? nmap его не видит((

или заблокировали вход на него ?
 
Ответить с цитированием

  #16  
Старый 08.03.2017, 20:50
Kevin Shindel
Познавший АНТИЧАТ
Регистрация: 24.05.2015
Сообщений: 1,014
С нами: 5775446

Репутация: 62


По умолчанию

Пройти nmap"ом по портам и вопрос снимается...
 
Ответить с цитированием

  #17  
Старый 08.03.2017, 20:54
lok888
Познающий
Регистрация: 05.12.2016
Сообщений: 43
С нами: 4967606

Репутация: 0
По умолчанию

Цитата:
Сообщение от Kevin Shindel  
Kevin Shindel said:

Пройти nmap"ом по портам и вопрос снимается...
я и прошелся. порт 8080 теперь отсутствует. я не очень хорошо понимаю как он работает потому и спросил: nmpam если не показал порт - то его убрали или заблокировали?

при чем я один айпи с разными командами сканировал и в первы раз показал :



21/tcpclosedftp

23/tcpopen telnet

80/tcpopen ssl/http

а второй раз:

21/tcp filtered ftp

22/tcp filtered ssh

23/tcp filtered telnet

80/tcp filtered http

443/tcp filtered https

1723/tcp open pptp MikroTik (Firmware: 1)

2000/tcp open bandwidth-test MikroTik bandwidth-test server

8291/tcp open unknown

т.е. выходит что nmap не всегда может вид
еть порты ?
 
Ответить с цитированием

  #18  
Старый 08.03.2017, 21:18
Kevin Shindel
Познавший АНТИЧАТ
Регистрация: 24.05.2015
Сообщений: 1,014
С нами: 5775446

Репутация: 62


По умолчанию

Цитата:
Сообщение от lok888  

21/tcp filtered ftp
22/tcp filtered ssh
23/tcp filtered telnet
80/tcp filtered http
443/tcp filtered https
1723/tcp open pptp MikroTik (Firmware: 1)
2000/tcp open bandwidth-test MikroTik bandwidth-test server
8291/tcp open unknown
т.е. выходит что nmap не всегда может видеть порты ?
Все фильтруются кроме 1723,2000,8291.

1723 это порт VPN-тунеля (pptp) можно перехватить логин:пасс от впн туннеля , зайти туда и можно выйти на роутер.

Порт 2000 не интересный , это проверка пропускной способности канала.

8291 не известно, попробуй через веб зайти возможно это форвард 80 порта...

По фильтрованым портам можно еще раз пройтись, возможно лочит фаерволл, чуть позже скажу флаги...

попробуйте с флагом -A запустить... (агрессивное сканирование, отображает больше информации и длиться чуть дольше обычного)

nmap -A 192.168.1.1 -p 21,22,23,80,443 > output.txt
 
Ответить с цитированием

  #19  
Старый 09.03.2017, 03:02
lok888
Познающий
Регистрация: 05.12.2016
Сообщений: 43
С нами: 4967606

Репутация: 0
По умолчанию

Цитата:
Сообщение от Kevin Shindel  
Kevin Shindel said:

Все фильтруются кроме 1723,2000,8291.
1723 это порт VPN-тунеля (pptp) можно перехватить логин:пасс от впн туннеля , зайти туда и можно выйти на роутер.
Порт 2000 не интересный , это проверка пропускной способности канала.
8291 не известно, попробуй через веб зайти возможно это форвард 80 порта...
По фильтрованым портам можно еще раз пройтись, возможно лочит фаерволл, чуть позже скажу флаги...
попробуйте с флагом -A запустить... (агрессивное сканирование, отображает больше информации и длиться чуть дольше обычного)
nmap -A 192.168.1.1 -p 21,22,23,80,443 > output.txt
спасибо. попорбую!
 
Ответить с цитированием

  #20  
Старый 09.03.2017, 06:22
lok888
Познающий
Регистрация: 05.12.2016
Сообщений: 43
С нами: 4967606

Репутация: 0
По умолчанию

Цитата:
Сообщение от Kevin Shindel  
Kevin Shindel said:

попробуйте с флагом -A запустить... (агрессивное сканирование, отображает больше информации и длиться чуть дольше обычного)
nmap -A 192.168.1.1 -p 21,22,23,80,443 > output.txt
попробовал. результат такой:

21/tcp closed ftp

22/tcp closed ssh

23/tcp closed telnet

80/tcp closed http

443/tcp closed https


так же с флагом -А попробовал без портов, результат:

1024/tcp open rtsp Hikvision DVR rtspd

2000/tcp open bandwidth-test MikroTik bandwidth-test server

3389/tcp open ssl/ms-wbt-server?

8000/tcp open http-alt?

8001/tcp open vcom-tunnel?

8291/tcp open unknown

9000/tcp open cslistener?


не подскажете на каком из этих портов может сидеть ip камера и какой командой с помощью hydra подобрать пароль ?
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.