• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей (4)

S

sdfsd

Hi help me

Код:
bash-4.2#./brt.py
  File "./brt.py", line 2
    import socket
    ^
IndentationError: unexpected indent
bash-4.2# ./brt.py
./brt.py: line 3: from: command not found
./brt.py: line 5: syntax error near unexpected token `('
./brt.py: line 5: `with open('pass.txt','r') as fs:'

python brt.py
  File "brt.py", line 2
    import socket
    ^
IndentationError: unexpected indent

bash-4.2# pip install termcolor
Requirement already satisfied: termcolor in /usr/lib64/python2.7/site-packages
 
Последнее редактирование модератором:

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
Hi help me

Код:
bash-4.2#./brt.py
  File "./brt.py", line 2
    import socket
    ^
IndentationError: unexpected indent
bash-4.2# ./brt.py
./brt.py: line 3: from: command not found
./brt.py: line 5: syntax error near unexpected token `('
./brt.py: line 5: `with open('pass.txt','r') as fs:'

python brt.py
  File "brt.py", line 2
    import socket
    ^
IndentationError: unexpected indent

bash-4.2# pip install termcolor
Requirement already satisfied: termcolor in /usr/lib64/python2.7/site-packages
Try
python brt.py
 
S

sdfsd

Код:
python brt.py

  File "brt.py", line 2
    import socket
    ^
IndentationError: unexpected indent
[doublepost=1483265430,1483263612][/doublepost]
Код:
python brt.py

  File "brt.py", line 2
    import socket
    ^
IndentationError: unexpected indent
усе, как-то заработалоo_O
[doublepost=1483269876][/doublepost]
err.png
почему неверный пароль???
 
  • Нравится
Реакции: Сергей Попов

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
Код:
python brt.py

  File "brt.py", line 2
    import socket
    ^
IndentationError: unexpected indent
[doublepost=1483265430,1483263612][/doublepost]
усе, как-то заработалоo_O
[doublepost=1483269876][/doublepost]Посмотреть вложение 8379 почему неверный пароль???
Он набросался за пару минут,его можно усовершенствовать или взять за основу для написания своего на своем ЯП. Возможно(скорее всего) скрипт не понимает обрыва ssh соединения,такое вполне возможно когда падает ссш соединение(в лаборатории как минимум раз в час машина ссш перезагружается...)

snimok-png.8293


 
Последнее редактирование:
S

sdfsd

Он набросался за пару минут,его можно усовершенствовать или взять за основу для написания своего на своем ЯП. Возможно(скорее всего) скрипт не понимает обрыва ssh соединения,такое вполне возможно когда падает ссш соединение(в лаборатории как минимум раз в час машина ссш перезагружается...)
***Скрытый текст***
именно так -обрыв, уже отдуплился
thank you very much
 
  • Нравится
Реакции: <~DarkNode~>
D

Dmitry88

теперь пароль сходится. я просмотрел в терминале ту сесию ssh там был обрыв соединения с ssh, наверное почему и выдал типо пароль такой
тоже самое вчера было. Пароль user находило, а admin нивкакую. Уже и скрипт переделывал, и другие подобные искал. Оказалось ССН обрывалась периодически. Сегодня час не мог к лабе подключиться, но когда вышло, запустил старый скрипт (только пользователя 'admin' оставил) и вуаля. 5 минут и пароль найден. Тут еще момент для таких новичков как я - после нахождения пароля скрипт продолжает поиск по словарю , пока он не закончится, по-этому вы можете просто пропустить найденный. Внимательно смотрите отработку.
 
S

sdfsd

тоже самое вчера было. Пароль user находило, а admin нивкакую. Уже и скрипт переделывал, и другие подобные искал. Оказалось ССН обрывалась периодически. Сегодня час не мог к лабе подключиться, но когда вышло, запустил старый скрипт (только пользователя 'admin' оставил) и вуаля. 5 минут и пароль найден. Тут еще момент для таких новичков как я - после нахождения пароля скрипт продолжает поиск по словарю , пока он не закончится, по-этому вы можете просто пропустить найденный. Внимательно смотрите отработку.
john -single --5sec
 

Сергей Попов

Кодебай
30.12.2015
4 691
6 584
BIT
291
5. Условия и правила создания тем и сообщений, размещение других информационных материалов (фото, видео)
***
10. Запрещено писать транслитом. Перед размещением сообщения используйте сервисы для перевода транслита в кирилицу.​
 
  • Нравится
Реакции: <~DarkNode~>
S

sdfsd

sorry! Я попутал с другим примером.тут просто скрипт и словарь из jоhn-а.У меня минут 10 с одной учеткой отрабатывает
 

@r2d2@

New member
13.12.2016
1
0
BIT
0
Извиняюсь за свою тупость! Откуда получили порт 1337?? в скрине при подключении к 1503
 
K

Kareon07

Все сложнее чем кажется... долго вникал.(
 
L

LiJagger

И спустя некоторое время ковыряясь в этой корпоративной сети ,на некоторых машинах я замечал что при попытке сброса пароля например на клауде(cloud "172.16.0.3") я заметил что существует учетная запись admin.
Уважаемый сенсей. Не могли бы Вы поподробнее рассказать о "попытке сброса пароля"? Спасибо)
[doublepost=1485428178,1485426010][/doublepost]
Тут еще момент для таких новичков как я - после нахождения пароля скрипт продолжает поиск по словарю , пока он не закончится, по-этому вы можете просто пропустить найденный. Внимательно смотрите отработку.
Как он может продолжить поиск, если в скрипте после нахождения правильного пароля стоит break?
 
D

Dmitry88

Уважаемый сенсей. Не могли бы Вы поподробнее рассказать о "попытке сброса пароля"? Спасибо)
[doublepost=1485428178,1485426010][/doublepost]
Как он может продолжить поиск, если в скрипте после нахождения правильного пароля стоит break?
Если указать несколько юзеров, то для некоторых тоже пароли находит. При этом поиск не прекращается.
 

TrevorReznik

Green Team
27.12.2016
14
21
BIT
0
Интересно! Я даже завел конспект куда выписываю те вещи в которых надо разобраться... такого со мной не случалось с института)))
 
  • Нравится
Реакции: <~DarkNode~>
N

noNmUsr

подскажите. есть ли другая команда входа в меню туннелирования в SSH ? через комбинацию "Shift" + "~" + "c" заходит в данное меню один раз на миллион...
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!