• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей (1)

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Вопросы:

1) Почему у меня nmap не отобразил название домена.

Starting Nmap 7.31 ( ) at 2016-12-16 18:40 MSK
Nmap scan report for 192.168.101.9
Host is up (0.12s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
443/tcp open https
8100/tcp open xprint-server

2) Подбор пароля.
Как видно из скрина ТС, подбор был сделан за мгновенье.
У меня это так

#hydra -L users.txt -P /usr/share/john/password.lst -F -o good.txt smtp://192.168.101.9
Hydra v8.3 (c) 2016 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra ( link removed) starting at 2016-12-16 18:52:18
[INFO] several providers have implemented cracking protection, check with a small wordlist first - and stay legal!
[DATA] max 16 tasks per 1 server, overall 64 tasks, 10677 login tries (l:3/p:3559), ~10 tries per task
[DATA] attacking service smtp on port 25
[STATUS] 217.00 tries/min, 217 tries in 00:01h, 10460 to do in 00:49h, 16 active
[STATUS] 211.00 tries/min, 633 tries in 00:03h, 10044 to do in 00:48h, 16 active
[STATUS] 182.14 tries/min, 1275 tries in 00:07h, 9413 to do in 00:52h, 16 active
[STATUS] 176.87 tries/min, 2653 tries in 00:15h, 8085 to do in 00:46h, 16 active

Пароль justdoit стоит в файле 1541 - значит его уже проскочили...
В чем проблема?

PS Создал свой файл паролей, внес туда justdoit все нашлось быстро. Файл из 40 пассов сделал.
 
Последнее редактирование:
  • Нравится
Реакции: <~DarkNode~>

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
В итоге перезапустил вновь и вот итог
[STATUS] 215.36 tries/min, 7753 tries in 00:36h, 2924 to do in 00:14h, 16 active
[25][smtp] host: 192.168.101.9 login: a.modlin@gds.lab password: justdoit
[STATUS] attack finished for 192.168.101.9 (valid pair found)

Меня смутило:

ТС написал - если на пенлабах пас 15-20 мин не найден, что то не так. ТС - быть может словарь за ранее подготовил для подготовки статьи? ;)
 
  • Нравится
Реакции: id2746 и <~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
Что касается брута пароля, то в целях демонстрации я просто перенес пароль justdoit на первые позиции в словаре,(для того что бы видео сделать более коротким,так как в видео я просто изобразил подход к взятию токена... Касательно 1541 позиции то в словаре джона больше 3к паролей,и если пользователь a.modlin стоял в вашем списке пользователей на третей позиции - то примерная успешная попытка пароля было бы где то после 7500-й попытки.(так как 3000*2+1541~= 7541) Так как гидре нужно будет перебрать первые две учетные записи по всему словарю

Касательно нмапа- не совсем понял вопрос...
Вероятней всего вы про мой скрин где в первых строчках вывода нмапа есть gds.lab
Что бы разобраться с этим вопросом - прикрепите пожалуйста скрин содержимого файла /etc/hosts
https://codeby.net/attachments/snimok-png.7817/
 

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
В итоге перезапустил вновь и вот итог
[STATUS] 215.36 tries/min, 7753 tries in 00:36h, 2924 to do in 00:14h, 16 active
[25][smtp] host: 192.168.101.9 login: a.modlin@gds.lab password: justdoit
[STATUS] attack finished for 192.168.101.9 (valid pair found)

Меня смутило:

ТС написал - если на пенлабах пас 15-20 мин не найден, что то не так. ТС - быть может словарь за ранее подготовил для подготовки статьи? ;)
Хорошо замечено) Дело в том что изначально брутились две учетки которые были в контактах на 192.168.101.9
После того как брут не дал результатов было обнаружено в исходном коде имя и фамилия Альфреда Модлина, и потом брут был только по одной этой учетной записи,так брутить снова первых две учетные записи не было смысла)
Ну а так да... Вношу поправку в свои слова) "Если у вас брутится одна учетка больше 15-20 минут - значит что то не так)
Опять же таки врайтап был написан для демонстрации логики и вектора эксплуатации,на самом деле при старте лабы никто так быстро токены не находит) Все путем проб и ошибок, я не расписовал в статье все свои действия - так как бы это было бы результатом очень длинной и скучной статьи)
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
~~DarkNode~~ - благодарю за ответ! Я забыл, про другие учетки и время на них :\ По nmap - видел тему с файл хостом, когда 192.168.101.9 туда внесли, но я не уловил - откуда взяли изначально название, перед внесением в файл, =)
 
  • Нравится
Реакции: id2746
A

Anonymouss

Друг а ещё не подскажешь площадки для тренировки
 

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
~~DarkNode~~ - благодарю за ответ! Я забыл, про другие учетки и время на них :\ По nmap - видел тему с файл хостом, когда 192.168.101.9 туда внесли, но я не уловил - откуда взяли изначально название, перед внесением в файл, =)
Если мы перейдем просто по айпи адресу - то нас редиректит на store.gds.lab
Соответственно я добавлял в /etc/hosts

Код:
192.168.101.9   gds.lab
192.168.101.9   store.gds.lab
192.168.101.9   cloud.gds.lab
 
  • Нравится
Реакции: id2746 и p0ttym4n
P

p0ttym4n

Хорошо замечено) Дело в том что изначально брутились две учетки которые были в контактах на 192.168.101.9
После того как брут не дал результатов было обнаружено в исходном коде имя и фамилия Альфреда Модлина, и потом брут был только по одной этой учетной записи,так брутить снова первых две учетные записи не было смысла)
Ну а так да... Вношу поправку в свои слова) "Если у вас брутится одна учетка больше 15-20 минут - значит что то не так)
Опять же таки врайтап был написан для демонстрации логики и вектора эксплуатации,на самом деле при старте лабы никто так быстро токены не находит) Все путем проб и ошибок, я не расписовал в статье все свои действия - так как бы это было бы результатом очень длинной и скучной статьи)

@~~DarkNode~~, а на таких площадках, как Test lab, часто для брута хватает встроенных словарей Kali/ParrotSec? Или бывали случаи, когда надо было самому делать словари с помощью crunch'а и т.п. утилит, например?
 

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
@~~DarkNode~~, а на таких площадках, как Test lab, часто для брута хватает встроенных словарей Kali/ParrotSec? Или бывали случаи, когда надо было самому делать словари с помощью crunch'а и т.п. утилит, например?
Пока всегда хватало) Единственный момент был в этой лабе) Что Керберос по умолчанию использует строгую парольную политику и для входа на систему нужно было бы просто изменить регистр первой буквы в уже имеющим пароле)
 
  • Нравится
Реакции: id2746 и p0ttym4n

PhoeNIX*_404

New member
20.12.2016
2
0
BIT
2
Тестовая лаборатория обновляется примерно с интервалом раз в полгода. То есть полгода доступна эта эмулированая корпоративная сеть , а через полгода будут новые таски,новые векторы,и новая сеть.
возможно ли подключиться к лаб через parrot sec os ?
 
V

v!l@a#dos

Тестовая лаборатория обновляется примерно с интервалом раз в полгода. То есть полгода доступна эта эмулированая корпоративная сеть , а через полгода будут новые таски,новые векторы,и новая сеть.
подскажи пожалуйста вообще с чего начать, а то куда не глянешь везде хочется испытать, ну ты как более опытный пот толкни меня пожалуйста с чего начать !)
 

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!