• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

[RC-exploiter] брутфорс ssh,ftp,rdp и т.д

ghostphisher

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Boggy сказал(а):
Парни,ответьте кто нибудь нубу))я хочу попробовать брут rdp,но чтобы мой провайдер не локнул меня необходимо использовать прокси?Заранее благодарю за дельные советы.
Нажмите, чтобы раскрыть...

А с чего должен быть лок? Если не брутить провайдерское оборудование из своей под сети или ен будет абузы на твой ip причин не будет. Единственное - когда будет идти масс-брут, то тут провайдер может применить некие санкции и то под вопросом, так как ты можешь проводить пентест сотни адресов своих же как бы. Как вриант - заернуть весь траф в VPN
 
Bringer_the_Light

Bringer_the_Light

Green Team
02.03.2017
109
127
BIT
0
ghostphisher сказал(а):
А с чего должен быть лок? Если не брутить провайдерское оборудование из своей под сети или ен будет абузы на твой ip причин не будет. Единственное - когда будет идти масс-брут, то тут провайдер может применить некие санкции и то под вопросом, так как ты можешь проводить пентест сотни адресов своих же как бы. Как вриант - заернуть весь траф в VPN
Нажмите, чтобы раскрыть...
А если заверну через те же прокси,тоже ведь должно помочь?))Просто есть купленный доступ.А вопрос этот возник потому как однажды была попытка с моей стороны брута(диапазон страны выбран не нашей),так они выпалили и закрыли дсотуп на 12 часов,такой вот у меня оператор!))
 
ghostphisher

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Boggy сказал(а):
А если заверну через те же прокси,тоже ведь должно помочь?))Просто есть купленный доступ.А вопрос этот возник потому как однажды была попытка с моей стороны брута(диапазон страны выбран не нашей),так они выпалили и закрыли дсотуп на 12 часов,такой вот у меня оператор!))
Нажмите, чтобы раскрыть...

Просто оператор посчитал - с ситемы работает червь. VPN идеальное решение или SSH тонель.
 
Mefisto845

Mefisto845

New member
26.01.2017
2
0
BIT
0
=))) все легко и просто, "кряк" на ура 1 мин) Будем тестить. Спасибо!
 

Вложения

  • Screenshot from 2017-04-21 09-12-45.png
    Screenshot from 2017-04-21 09-12-45.png
    204,5 КБ · Просмотры: 537
ghostphisher

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Xulinam сказал(а):
а вод подскажите нубу)) название программы ,что расположена справа на видео))
Нажмите, чтобы раскрыть...

Это типо датчики разные? Это Conky - в первых версиях попугая они еще были =)

Под хайд установка

Ссылка скрыта от гостей
 
  • Нравится
Реакции: IioS и tr1stan
T

tr1stan

ребят, а можно из файла брать хосты, логины, пароли в нем ?
Я просто не нашел.
 
D

docent88

One Level
15.01.2017
1
1
BIT
0
Makx сказал(а):
что они дают? как их вводить?
Нажмите, чтобы раскрыть...
  • ABOR — Прервать передачу файла
  • CDUP — Сменить директорию на вышестоящую.
  • CWD — Сменить директорию.
  • DELE — Удалить файл (DELE filename).
  • HELP — Выводит список команд принимаемых сервером.
  • LIST — Возвращает список файлов директории. Список передается через соединение данных (20 порт).
  • MDTM — Возвращает время модификации файла.
  • MKD — Создать директорию.
  • NLST — Возвращает список файлов директории в более кратком формате чем LIST. Список передается через соединение данных (20 порт).
  • NOOP — Пустая операция
  • PASV — Войти в пассивный режим. Сервер вернет адрес и порт к которому нужно подключиться чтобы забрать данные. Передача начнется при введении следующих команд RETR, LIST и тд.
  • PORT — Войти в активный режим. Например PORT 12,34,45,56,78,89. В отличие от пассивного режима для передачи данных сервер сам подключается к клиенту.
  • PWD — Возвращает текущую директорию.
  • QUIT — Отключиться
  • REIN — Реинициализировать подключение
  • RETR — Скачать файл. Перед RETR должна быть команда PASV или PORT.
  • RMD — Удалить директорию
  • RNFR и RNTO — Переименовать файл. RNFR — что переименовывать, RNTO — во что.
  • SIZE — Возвращает размер файла
  • STOR — Закачать файл. Перед STOR должна быть команда PASV или PORT.
  • SYST — Возвращает тип системы(UNIX, WIN, …)
  • TYPE — Установить тип передачи файла(Бинарный, текстовый)
  • USER — Имя пользователя для входа на сервер
Это основные команды FTP. Остальные найдешь в интернете.

а вообще если по делу, то тебе нужно открыть этот скрипт в текстовом редакторе, найти в коде проверку пароля и по колдовать над тем участком кода....
 
  • Нравится
Реакции: Vertigo
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ