Patator - на замену Hydra и Medusa

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем IioS, 4 сен 2017.

Метки:
  1. IioS

    IioS Well-Known Member
    Премиум

    Репутация:
    0
    Регистрация:
    9 июн 2017
    Сообщения:
    79
    Симпатии:
    80
    Приветствую форумчане, сегодня мы собрались ради него, приятного, и понятно. Того кто поможет подобрать забытый пароль от нужного, вашего, источника - Patator.

    Данный материал предоставлен в ознакомительных целях.

    Для начала нужно скачать его с просто интернета, открыть, и запустить.

    Patator - на замену Hydra и Medusa

    После того, как мы проверили на месте ли все необходимые нам модули. Мы начинаем искать тот что необходим нам(сегодня мы забыли два пароля, от ssh и ftp), мы проверим параметры которые необходимы для выбраного модуля:
    Код (Text):
    patator ssh_login --help
    patator ftp_login --help
    Patator - на замену Hydra и Medusa
    Patator - на замену Hydra и Medusa
    Для поиска паролей, из списка всех наший паролей, мы используем эти команды:
    Код (Text):
    patator ssh_login host=10.0.0.1 user=root password=FILE0 0=/root/ssh_pass.txt -x ignore:mesg='Authentication failed.'
    patator ftp_login host=10.0.0.1 user=root password=FILE0 0=/root/ftp_pass.txt -x ignore:mesg='Login incorrect.' -x ignore,reset,retry:code=500
    Но что делать если мы и логин забыли? Не беда! Нам на помощь прийдет команда(замена root, на путь к списку наших имен):
    Код (Text):
    patator ssh_login host=10.0.0.1 user=FILE0 0=/root/user.txt password=FILE1 1=/root/ssh_pass.txt -x ignore:mesg='Authentication failed.'
    patator ftp_login host=10.0.0.1 user=FILE0 0=/root/user.txt password=FILE1 1=/root/ftp_pass.txt -x ignore:mesg='Login incorrect.' -x ignore,reset,retry:code=500
    Также рекомендуеться добавить следуещий параметр, чтоб не возникло ошибок:
    Код (Text):
    -t 4
    --threads 4
    Наша система может воспринять нас как негативных лиц, и может препятствовать попасть на борт, поэтому мы выставим задержку:
    Код (Text):
    --rate-limit (необходимая задержка)

    Также советую к прочтению, эту тему

    Спасибо за внимание, и до новых встречь.
     

    Вложения:

    makcim, Sinistra, Ken543 и 9 другим нравится это.
  2. Ondrik8

    Ondrik8 prodigy
    Grey Team

    Репутация:
    5
    Регистрация:
    8 ноя 2016
    Сообщения:
    467
    Симпатии:
    1.105
    это не простой инструмент, я бы сказал для матерых! Статья простая и доходчивая!)) Спасибо!
     
    Underwood и ghost нравится это.
  3. SlipX

    SlipX Member
    Премиум

    Репутация:
    0
    Регистрация:
    13 авг 2017
    Сообщения:
    13
    Симпатии:
    0
    Инфа отличнo разжована для начала
     
  4. mCstl

    mCstl Member

    Репутация:
    0
    Регистрация:
    8 авг 2017
    Сообщения:
    5
    Симпатии:
    0
    буду очень благодарен за помощь.
    пробовал установить на linux и win10 через git, но постоянно происходит ошибка:
    " NameError: name 'pycurl' is not defined "
    linux обновленный с python последней версии, на win10 переустановил пайтон, но не помогает. -_-
    в гугле не нашел ничего подходящего.
    ps: на win установлен только python2 вот на linux (Backbox) посмотрел, пишет что стоит 2-й и 3-й
     
    #4 mCstl, 6 сен 2017
    Последнее редактирование: 6 сен 2017
  5. Дедок

    Дедок Well-Known Member

    Репутация:
    0
    Регистрация:
    22 авг 2017
    Сообщения:
    62
    Симпатии:
    70
    Инструмент хорош, щупал, робит стабильно, неотваливаеться, понравилось то что банеры умеет собирать, с лога можно отпарсить нужную инфу, минусы брут RDP говняно реализован
    p.s
    прошел слушок рдпешечки дохнут, ибо школота лить начали даже на пустые дедики, карл на ПУСТЫЕ, криптолокеры, и чет там с обновами мелкомягкие накрутили, толи по IP фильтруют, толи на другие протоколы переходят, кароч капец дедикам, школота сраная все в говно уделывают.
     
    #5 Дедок, 6 сен 2017
    Последнее редактирование: 6 сен 2017
  6. IioS

    IioS Well-Known Member
    Премиум

    Репутация:
    0
    Регистрация:
    9 июн 2017
    Сообщения:
    79
    Симпатии:
    80
    Я не очень поняла когда возникла эта проблема, при Скачивании, или при запуск? У меня такого не происходило, и всеж, может чем-то помогу.
     
  7. Дедок

    Дедок Well-Known Member

    Репутация:
    0
    Регистрация:
    22 авг 2017
    Сообщения:
    62
    Симпатии:
    70
    при скачивании? скачай через браузер делов то
    https://github.com/lanjelot/patator/archive/master.zip
    Держи прямую ссылку )
    скачал, распокавал
    профит
     
    #7 Дедок, 6 сен 2017
    Последнее редактирование: 6 сен 2017
    IioS нравится это.
  8. mCstl

    mCstl Member

    Репутация:
    0
    Регистрация:
    8 авг 2017
    Сообщения:
    5
    Симпатии:
    0
    да, извиняюсь.
    1 открываю терминал
    2 выполняю git clone https://github.com/lanjelot/patator
    3 перехожу в папку patator
    4 в папке 2 файла: patator.py* и README.md
    5 в терминале выполняю python patator.py
    6 получаю ошибку:
    Traceback (most recent call last):
    File "patator.py", line 3464, in <module>
    class HTTP_fuzz(TCP_Cache):
    File "patator.py", line 3512, in HTTP_fuzz
    'http': pycurl.PROXYTYPE_HTTP,
    NameError: name 'pycurl' is not defined

     

    Вложения:

    • Patator - на замену Hydra и Medusa
      Patat-git.png
      Размер файла:
      18,8 КБ
      Просмотров:
      2
  9. Дедок

    Дедок Well-Known Member

    Репутация:
    0
    Регистрация:
    22 авг 2017
    Сообщения:
    62
    Симпатии:
    70
    питон какая версия?
     
  10. mCstl

    mCstl Member

    Репутация:
    0
    Регистрация:
    8 авг 2017
    Сообщения:
    5
    Симпатии:
    0
    благодарю, но нет. та же ошибка.
    (Python 2.7.10)
     
  11. Дедок

    Дедок Well-Known Member

    Репутация:
    0
    Регистрация:
    22 авг 2017
    Сообщения:
    62
    Симпатии:
    70
    выполни ls -l имя_нужного_файла посмотрим права на запуск

    или chmod 777 имя_нужного_файла, потом пробуй запустить повторно
    --- Добавлено 6 сен 2017. Первое сообщение размещено 6 сен 2017 ---
    если выше способы не помогут ставь Python 2.7.13
     
  12. mCstl

    mCstl Member

    Репутация:
    0
    Регистрация:
    8 авг 2017
    Сообщения:
    5
    Симпатии:
    0
    закоментил в коде все строки относящиеся к HTTP_fuzz и вроде запустилось.
    неожиданно, но сейчас подробно вряд ли буду разбираться с проблемой.
    всех благодарю и если у кого то будут идеи, я бы послушал.
     
  13. Дедок

    Дедок Well-Known Member

    Репутация:
    0
    Регистрация:
    22 авг 2017
    Сообщения:
    62
    Симпатии:
    70
    это не дело, пробуй питон переустановить
    если на винде
    Install python-2.7.9.msi from Python. Install pywin32-219.win32-py2.7.exe from PyWin32. Install vcredist_x86.exe from Microsoft. Install Git-1.9.5.exe from Git (and select "Use Git from Windows Command Prompt" during install). Add c:\Python27;c:\Python27\Scripts to your PATH.

    Насчет идей, сборки такие как кали линукс, блек бокс и прочии с ними всегда геморой, лучше всего ставить чистый дебиан и на него необходимый софт отсеишь сразу 99 % проблем, солянки не есть гуд, как только разварачиваешь какую нибудь тулзу з гита вечно там что нибудь отваливается, как ушел на чистый деб забыл о гемороях.
    у меня уже есть скрипт который одним нажатием на голый чистый vps на дебеане скачивает и устанавливает все необходимое получается таже кали линукс только без ненужных тулз
    файлик скриптец на флешку с дебом и с любого места разворачиваем инструменты, хоть локально хоть удаленно на серваках. 80% софта с кали в боевых услових даже не применяется. А т.к. многий софт имеет разного рода зависимости, и помимо необходимых для системы демонов запускается ещё много прочей ненужный херни, это отражается на скорости работы.
     
    #13 Дедок, 6 сен 2017
    Последнее редактирование: 6 сен 2017
    kot-gor, Dmitry88, Underwood и ещё 1-му нравится это.
  14. mCstl

    mCstl Member

    Репутация:
    0
    Регистрация:
    8 авг 2017
    Сообщения:
    5
    Симпатии:
    0
    переустановил, но ошибка вряд ли в пайтоне во программа в итоге запустилась, думаю нужно разбираться с тем как и к чему программа подключается. ('http': pycurl.PROXYTYPE_HTTP)
     
  15. Дедок

    Дедок Well-Known Member

    Репутация:
    0
    Регистрация:
    22 авг 2017
    Сообщения:
    62
    Симпатии:
    70
    а запросы от patator проходят хоть? робит?
    pycurl это я так понимаю curl который отправляет запросы, хз в питоне не селен
    ошибка говорит что его не находит
     
    #15 Дедок, 6 сен 2017
    Последнее редактирование: 6 сен 2017
  16. HABb

    HABb New Member

    Репутация:
    0
    Регистрация:
    15 мар 2017
    Сообщения:
    1
    Симпатии:
    0
    Хорошая статья. Но Python пришлось обновить.
     
Загрузка...

Поделиться этой страницей