НУЖНА ПОМОЩЬ! HACKERLAB. Задание "Мертвая точка"

[SoConsult]

Всем привет!

Застрял на задании "Мертвая точка" (HackerLab)

Не могу понять вектор атаки .Точнее понимаю, что скорее всего через SMTP, но не понимаю, КАК именно. Все известрые мне хактрики полезного резульата не дали. Header injection/Body injection - не сработали.
Буду рад, если кто-нибудь подскажет направление, в какую сторону смотреть, или ресурс, где можно почитать подробнее

Заранее благодарю!

 

[Marcusov]

На сайте есть какой то подозрительный ник нейм (или что то похожее)... Я думаю ты его видел.
А там и брутить пароль не тяжело от смтп с знанием юзера

 

[Cruel Lord]

Вот хорошая статья

Offensive-Enumeration/SMTP/readme.md at main · InfoSecWarrior/Offensive-Enumeration

Penetration testing tools cheat sheet, a quick reference high level overview for typical penetration testing engagements. Convenient commands for your pentesting / red-teaming engagements, OSCP and...

github.com

 

[SoConsult]

Вот хорошая статья

Offensive-Enumeration/SMTP/readme.md at main · InfoSecWarrior/Offensive-Enumeration

Penetration testing tools cheat sheet, a quick reference high level overview for typical penetration testing engagements. Convenient commands for your pentesting / red-teaming engagements, OSCP and...

github.com

Привет! Спасибо, знаком с ней)

 

[SoConsult]

На сайте есть какой то подозрительный ник нейм (или что то похожее)... Я думаю ты его видел.
А там и брутить пароль не тяжело от смтп с знанием юзера

Привет! Спасибо, думал в эту сторону. но казалось слишком примитивным) Словарь rockyou подойдет? Или надо поизголяться с cewl?

 

[Marcusov]

Привет! Спасибо, думал в эту сторону. но казалось слишком примитивным) Словарь rockyou подойдет? Или надо поизголяться с cewl?

Бери словарь xato на 10к, и через гидру с 64 потоками запускай

 

[SoConsult]

Бери словарь xato на 10к, и через гидру с 64 потоками запускай

Огромное спасибо! Привык использовать rockyou, а про другие вообще забыл)