• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Patator - на замену Hydra и Medusa

IioS

Red Team
09.06.2017
238
454
#1
Приветствую форумчане, сегодня мы собрались ради него, приятного, и понятно. Того кто поможет подобрать забытый пароль от нужного, вашего, источника - Patator.

Данный материал предоставлен в ознакомительных целях.

Для начала нужно скачать его с просто интернета, открыть, и запустить.
Код:
git clone https://github.com/lanjelot/patator
cd patator
python patator.py
Снимок экрана от 2017-09-04 20-18-50.png

После того, как мы проверили на месте ли все необходимые нам модули. Мы начинаем искать тот что необходим нам(сегодня мы забыли два пароля, от ssh и ftp), мы проверим параметры которые необходимы для выбраного модуля:
Код:
patator ssh_login --help
patator ftp_login --help
Снимок экрана от 2017-09-04 20-56-10.png
Снимок экрана от 2017-09-04 21-41-55.png
Для поиска паролей, из списка всех наший паролей, мы используем эти команды:
Код:
patator ssh_login host=10.0.0.1 user=root password=FILE0 0=/root/ssh_pass.txt -x ignore:mesg='Authentication failed.'
patator ftp_login host=10.0.0.1 user=root password=FILE0 0=/root/ftp_pass.txt -x ignore:mesg='Login incorrect.' -x ignore,reset,retry:code=500
Но что делать если мы и логин забыли? Не беда! Нам на помощь прийдет команда(замена root, на путь к списку наших имен):
Код:
patator ssh_login host=10.0.0.1 user=FILE0 0=/root/user.txt password=FILE1 1=/root/ssh_pass.txt -x ignore:mesg='Authentication failed.'
patator ftp_login host=10.0.0.1 user=FILE0 0=/root/user.txt password=FILE1 1=/root/ftp_pass.txt -x ignore:mesg='Login incorrect.' -x ignore,reset,retry:code=500
Также рекомендуеться добавить следуещий параметр, чтоб не возникло ошибок:
Код:
-t 4
--threads 4
Наша система может воспринять нас как негативных лиц, и может препятствовать попасть на борт, поэтому мы выставим задержку:
Код:
--rate-limit (необходимая задержка)

Также советую к прочтению, эту тему
Рекомендованые словари https://github.com/berzerk0/Probable-Wordlists
Спасибо за внимание, и до новых встречь.
 

Вложения

SlipX

dd if=/dev/random of=/dev/port
Премиум
13.08.2017
123
151
#3
Инфа отличнo разжована для начала
 

mCstl

Well-known member
08.08.2017
83
68
#4
буду очень благодарен за помощь.
пробовал установить на linux и win10 через git, но постоянно происходит ошибка:
" NameError: name 'pycurl' is not defined "
linux обновленный с python последней версии, на win10 переустановил пайтон, но не помогает. -_-
в гугле не нашел ничего подходящего.
ps: на win установлен только python2 вот на linux (Backbox) посмотрел, пишет что стоит 2-й и 3-й
 
Последнее редактирование:

Дедок

Well-known member
22.08.2017
101
133
#5
Инструмент хорош, щупал, робит стабильно, неотваливаеться, понравилось то что банеры умеет собирать, с лога можно отпарсить нужную инфу, минусы брут RDP говняно реализован
p.s
прошел слушок рдпешечки дохнут, ибо школота лить начали даже на пустые дедики, карл на ПУСТЫЕ, криптолокеры, и чет там с обновами мелкомягкие накрутили, толи по IP фильтруют, толи на другие протоколы переходят, кароч капец дедикам, школота сраная все в говно уделывают.
 
Последнее редактирование:

IioS

Red Team
09.06.2017
238
454
#6
буду очень благодарен за помощь.
пробовал установить на linux и win10 через git, но постоянно происходит ошибка:
" NameError: name 'pycurl' is not defined "
linux обновленный с python последней версии, на win10 переустановил пайтон, но не помогает. -_-
в гугле не нашел ничего подходящего.
Я не очень поняла когда возникла эта проблема, при Скачивании, или при запуск? У меня такого не происходило, и всеж, может чем-то помогу.
 

Дедок

Well-known member
22.08.2017
101
133
#7
буду очень благодарен за помощь.
пробовал установить на linux и win10 через git, но постоянно происходит ошибка:
" NameError: name 'pycurl' is not defined "
linux обновленный с python последней версии, на win10 переустановил пайтон, но не помогает. -_-
в гугле не нашел ничего подходящего.
ps: на win установлен только python2 вот на linux (Backbox) посмотрел, пишет что стоит 2-й и 3-й
при скачивании? скачай через браузер делов то
https://github.com/lanjelot/patator/archive/master.zip
Держи прямую ссылку )
скачал, распокавал
профит
 
Последнее редактирование:
Симпатии: Понравилось IioS

mCstl

Well-known member
08.08.2017
83
68
#8
да, извиняюсь.
1 открываю терминал
2 выполняю git clone https://github.com/lanjelot/patator
3 перехожу в папку patator
4 в папке 2 файла: patator.py* и README.md
5 в терминале выполняю python patator.py
6 получаю ошибку:
Traceback (most recent call last):
File "patator.py", line 3464, in <module>
class HTTP_fuzz(TCP_Cache):
File "patator.py", line 3512, in HTTP_fuzz
'http': pycurl.PROXYTYPE_HTTP,
NameError: name 'pycurl' is not defined

 

Вложения

Дедок

Well-known member
22.08.2017
101
133
#9
да, извиняюсь.
1 открываю терминал
2 выполняю git clone https://github.com/lanjelot/patator
3 перехожу в папку patator
4 в папке 2 файла: patator.py* и README.md
5 в терминале выполняю python patator.py
6 получаю ошибку:
Traceback (most recent call last):
File "patator.py", line 3464, in <module>
class HTTP_fuzz(TCP_Cache):
File "patator.py", line 3512, in HTTP_fuzz
'http': pycurl.PROXYTYPE_HTTP,
NameError: name 'pycurl' is not defined
питон какая версия?
 
Симпатии: Понравилось Pckassa

Дедок

Well-known member
22.08.2017
101
133
#11
благодарю, но нет. та же ошибка.
выполни ls -l имя_нужного_файла посмотрим права на запуск

или chmod 777 имя_нужного_файла, потом пробуй запустить повторно
[doublepost=1504710380,1504710019][/doublepost]
благодарю, но нет. та же ошибка.
(Python 2.7.10)
если выше способы не помогут ставь Python 2.7.13
 

mCstl

Well-known member
08.08.2017
83
68
#12
закоментил в коде все строки относящиеся к HTTP_fuzz и вроде запустилось.
неожиданно, но сейчас подробно вряд ли буду разбираться с проблемой.
всех благодарю и если у кого то будут идеи, я бы послушал.
 

Дедок

Well-known member
22.08.2017
101
133
#13
закоментил в коде все строки относящиеся к HTTP_fuzz и вроде запустилось.
это не дело, пробуй питон переустановить
если на винде
Install python-2.7.9.msi from
Для просмотра контента необходимо: Войти или зарегистрироваться
. Install pywin32-219.win32-py2.7.exe from PyWin32. Install vcredist_x86.exe from
Для просмотра контента необходимо: Войти или зарегистрироваться
. Install Git-1.9.5.exe from
Для просмотра контента необходимо: Войти или зарегистрироваться
(and select "Use Git from Windows Command Prompt" during install). Add c:\Python27;c:\Python27\Scripts to your PATH.

Насчет идей, сборки такие как кали линукс, блек бокс и прочии с ними всегда геморой, лучше всего ставить чистый дебиан и на него необходимый софт отсеишь сразу 99 % проблем, солянки не есть гуд, как только разварачиваешь какую нибудь тулзу з гита вечно там что нибудь отваливается, как ушел на чистый деб забыл о гемороях.
у меня уже есть скрипт который одним нажатием на голый чистый vps на дебеане скачивает и устанавливает все необходимое получается таже кали линукс только без ненужных тулз
файлик скриптец на флешку с дебом и с любого места разворачиваем инструменты, хоть локально хоть удаленно на серваках. 80% софта с кали в боевых услових даже не применяется. А т.к. многий софт имеет разного рода зависимости, и помимо необходимых для системы демонов запускается ещё много прочей ненужный херни, это отражается на скорости работы.
 
Последнее редактирование:

mCstl

Well-known member
08.08.2017
83
68
#14
переустановил, но ошибка вряд ли в пайтоне во программа в итоге запустилась, думаю нужно разбираться с тем как и к чему программа подключается. ('http': pycurl.PROXYTYPE_HTTP)
 

Дедок

Well-known member
22.08.2017
101
133
#15
переустановил, но ошибка вряд ли в пайтоне во программа в итоге запустилась, думаю нужно разбираться с тем как и к чему программа подключается. ('http': pycurl.PROXYTYPE_HTTP)
а запросы от patator проходят хоть? робит?
pycurl это я так понимаю curl который отправляет запросы, хз в питоне не селен
ошибка говорит что его не находит
 
Последнее редактирование:
24.09.2017
11
1
#17
У меня по какой то причине при бруте ssh, доходит до определенного ip (беру список ip из файла) и начинает не реально медленно брутить, по 1 комбинации в секунд 15.
И потоки менял, таймаут к стати не могу поставить на ssh
 

Дедок

Well-known member
22.08.2017
101
133
#18
У меня по какой то причине при бруте ssh, доходит до определенного ip (беру список ip из файла) и начинает не реально медленно брутить, по 1 комбинации в секунд 15.
И потоки менял, таймаут к стати не могу поставить на ssh
ssh блочит если несколько раз пасс неверен ставь попытки подключения меньше
в идеале одно попытку, будет шустро список перебирать
можно например так список ип прогнал с одним логином и паролем потом этот же список прогоняй с другим логином и пасом и так по кругу у тебя будут гуды попадаться, сразу смотри в банерах от кого ответ приходит ) видно будет что там роутер или впска там бывает ханипоты в ответ шлют - FUCK YOU и т.п)
 
Последнее редактирование:
Симпатии: Понравилось tr1stan
24.09.2017
11
1
#19
а не кто не в курсе почему после запуска, он через секунду заканчивает работу и все =(
Снимок экрана от 2017-09-29 19-50-44.png
 

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 232
2 724
#20
Смотрим настройку и пробуем - там в строке огород какой то, тайм аут увеличиваем. проверяем что пути к файлам указанны верно ( если файл лежит в /root/HOST.TXT то так и пишем, а не просто имя файла.
 
Симпатии: Понравилось tr1stan
Вверх Снизу