• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Проблема Ошибка при бруте patator



Решил попробовать побрутить рдп сервера через patator на убунте.

Ввожу код python patator.py rdp_login host=FILE0 user=admin password=FILE2 0=ipList.txt 2=pass.txt -x ignore:mesg='Login incorrect.' -x ignore:mesg='Password incorrect.'

На что мне вылезает вот такая ошибка

Traceback (most recent call last):
File "patator.py", line 4709, in <module>
powder = ctrl(module, [name] + sys.argv[1:])
File "patator.py", line 1438, in __init__
self.iter_keys = ('FILE', iter_vals, [])
IndexError: list index out of range

В чем проблема? Есть знатоки patator?


Green Team
Проверь совместимости брута, может библиотек не хватает.. В ошибке написано в какой строчке кода ошибка.
[doublepost=1485409861,1485409756][/doublepost]Лучше использовать другие бруты, patator мало известен.


Grey Team
2 602
3 413
ОС какая?
В консоле набрать и нажать кнопку Enter
#chmod +x patator.py


ОС какая?
В консоле набрать и нажать кнопку Enter
#chmod +x patator.py
Ос убунта, права дал, запустил из под ./
Ошибка не исчезла
Проверь совместимости брута, может библиотек не хватает.. В ошибке написано в какой строчке кода ошибка.
[doublepost=1485409861,1485409756][/doublepost]Лучше использовать другие бруты, patator мало известен.
Я не так хорошо знаю юниксы чтоб понять чего не хватает =(
Проверь совместимости брута, может библиотек не хватает.. В ошибке написано в какой строчке кода ошибка.
[doublepost=1485409861,1485409756][/doublepost]Лучше использовать другие бруты, patator мало известен.
Вот строка 4709 и все чт ос ней связано
# start
ctrl, module = available[name]
powder = ctrl(module, [name] + sys.argv[1:])
Проверь совместимости брута, может библиотек не хватает.. В ошибке написано в какой строчке кода ошибка.
[doublepost=1485409861,1485409756][/doublepost]Лучше использовать другие бруты, patator мало известен.
1438 строка и все что с ней связано
for i in self.find_file_keys(v):
if i not in self.iter_keys:
self.iter_keys = ('FILE', iter_vals, [])


Проверь совместимости брута, может библиотек не хватает.. В ошибке написано в какой строчке кода ошибка.
[doublepost=1485409861,1485409756][/doublepost]Лучше использовать другие бруты, patator мало известен.
А какой брут не уступает patator ?


Green Team
почитай README там есть описание нужных библиотек python.


Grey Team
Решил попробовать побрутить рдп сервера через patator на убунте.

Ввожу код python patator.py rdp_login host=FILE0 user=admin password=FILE2 0=ipList.txt 2=pass.txt -x ignore:mesg='Login incorrect.' -x ignore:mesg='Password incorrect.'

На что мне вылезает вот такая ошибка

Traceback (most recent call last):
File "patator.py", line 4709, in <module>
powder = ctrl(module, [name] + sys.argv[1:])
File "patator.py", line 1438, in __init__
self.iter_keys = ('FILE', iter_vals, [])
IndexError: list index out of range

В чем проблема? Есть знатоки patator?
не хватает библиотек для пататора, кури гитхаб, там всё написано
  • Нравится
Реакции: ghostphisher


Кто нибудь подскажите про эту ошибку, плиз:

david@connectomix-second:~$ cd patator
david@connectomix-second:~/patator$ python patator.py
Traceback (most recent call last):
File "patator.py", line 3441, in <module>
'socks4a': pycurl.PROXYTYPE_SOCKS4A,
AttributeError: 'module' object has no attribute 'PROXYTYPE_SOCKS4A'

То, что про модуль и строчку пишет, я знаю. Вопрос что делать? :( Гугл не помогает.


Версии pycurl и libcurl какие установлены?
Судя по чейнджлогу, PROXYTYPE_SOCKS4A появился в версии, которой требуется libcurl >= 7.19.0
Спасибо за попытку помочь :)

Ubuntu 14.04.5 LTS - Рут прав нету, обычный Юзер вроде. Я не особо в Линуксе.

При проверки установлен ли пакет pycurl
$ dpkg -s pycurl
dpkg-query: package 'pycurl' is not installed and no information is available
Use dpkg --info (= dpkg-deb --info) to examine archive files,
and dpkg --contents (= dpkg-deb --contents) to list their contents.
При попытки установки пакета:
$ easy_install pycurl
error: can't create or remove files in install directory

The following error occurred while trying to add or remove files in the
installation directory:

[Errno 13] Permission denied: '/usr/local/lib/python2.7/dist-packages/test-easy-install-28442.write-test'

The installation directory you specified (via --install-dir, --prefix, or
the distutils default setting) was:


Perhaps your account does not have write access to this directory? If the
installation directory is a system-owned directory, you may need to sign in
as the administrator or "root" account. If you do not have administrative
access to this machine, you may wish to choose a different installation
directory, preferably one that is listed in your PYTHONPATH environment

For information on other options, you may wish to consult the
documentation at:

Please make the appropriate changes for your system and try again.

Вроде команды правильные набирал. Как Я понял pycurl не установлен. При попытки установки нет доступа к директории папки.
Сорри, если Я не правильно набирал команды, пиши плиз и сразу команды :)
А то Я их из Гугла выдергиваю, некоторые подходят, некоторые нет :)


Версии pycurl и libcurl какие установлены?
Судя по чейнджлогу, PROXYTYPE_SOCKS4A появился в версии, которой требуется libcurl >= 7.19.0
0.6 версия не капризная как 0.7. Запустилась 6 версия
$ python patator.py
Patator v0.6 ( )
Usage: patator.py module --help

Available modules:
+ ftp_login : Brute-force FTP
+ ssh_login : Brute-force SSH
+ telnet_login : Brute-force Telnet
+ smtp_login : Brute-force SMTP
+ smtp_vrfy : Enumerate valid users using SMTP VRFY
+ smtp_rcpt : Enumerate valid users using SMTP RCPT TO
+ finger_lookup : Enumerate valid users using Finger
+ http_fuzz : Brute-force HTTP
+ pop_login : Brute-force POP3
+ pop_passd : Brute-force poppassd ( )
+ imap_login : Brute-force IMAP4
+ ldap_login : Brute-force LDAP
+ smb_login : Brute-force SMB
+ smb_lookupsid : Brute-force SMB SID-lookup
+ rlogin_login : Brute-force rlogin
+ vmauthd_login : Brute-force VMware Authentication Daemon
+ mssql_login : Brute-force MSSQL
+ oracle_login : Brute-force Oracle
+ mysql_login : Brute-force MySQL
+ mysql_query : Brute-force MySQL queries
+ pgsql_login : Brute-force PostgreSQL
+ vnc_login : Brute-force VNC
+ dns_forward : Forward lookup names
+ dns_reverse : Reverse lookup subnets
+ snmp_login : Brute-force SNMP v1/2/3
+ unzip_pass : Brute-force the password of encrypted ZIP files
+ keystore_pass : Brute-force the password of Java keystore files
+ umbraco_crack : Crack Umbraco HMAC-SHA1 password hashes
+ tcp_fuzz : Fuzz TCP services
+ dummy_test : Testing module
david@connectomix-second:~/patator$ patator.py ssh_login --help
-bash: patator.py: command not found
david@connectomix-second:~/patator$ ./ patator.py ssh_login --help
-bash: ./: Is a directory
david@connectomix-second:~/patator$ ./patator.py ssh_login --help
-bash: ./patator.py: Permission denied
david@connectomix-second:~/patator$ python patator.py ssh_login --help
Patator v0.6 ( )
Usage: ssh_login <module-options ...> [global-options ...]

ssh_login host= user=root password=FILE0 0=passwords.txt -x ignore:mesg='Authentication failed.'

Module options:
host : target host
port : target port [22]
user : usernames to test
password : passwords to test
auth_type : auth type to use [password|keyboard-interactive]
persistent : use persistent connections [1|0]

Global options:
--version show program's version number and exit
-h, --help show this help message and exit

-x arg actions and conditions, see Syntax below
--start=N start from offset N in the wordlist product
--stop=N stop at offset N
--resume=r1[,rN]* resume previous run
-e arg encode everything between two tags, see Syntax below
-C str delimiter string in combo files (default is ':')
-X str delimiter string in conditions (default is ',')

--rate-limit=N wait N seconds between tests (default is 0)
--max-retries=N skip payload after N failures (default is 4) (-1 for
-t N, --threads=N number of threads (default is 10)

-l DIR save output and response data into DIR
-L SFX automatically save into DIR/yyyy-mm-dd/hh:mm:ss_SFX
(DIR defaults to '/tmp/patator')

-d, --debug enable debug messages

-x actions:conditions

actions := action[,action]*
action := "ignore" | "retry" | "free" | "quit" | "reset"
conditions := condition=value[,condition=value]*
condition := "code" | "size" | "time" | "mesg" | "fgrep" | "egrep"

ignore : do not report
retry : try payload again
free : dismiss future similar payloads
quit : terminate execution now
reset : close current connection in order to reconnect next time

code : match status code
size : match size (N or N-M or N- or -N)
time : match time (N or N-M or N- or -N)
mesg : match message
fgrep : search for string in mesg
egrep : search for regex in mesg

For example, to ignore all redirects to the home page:
... -x ignore:code=302,fgrep='Location: /home.html'

-e tag:encoding

tag := any unique string (eg. T@G or _@@_ or ...)
encoding := "url" | "sha1" | "md5" | "hex" | "b64"

url : url encode
sha1 : hash in sha1
md5 : hash in md5
hex : encode in hexadecimal
b64 : encode in base64

For example, to encode every password in base64:
... host= user=admin password=_@@_FILE0_@@_ -e _@@_:b64

Please read the README inside for more examples and usage information.
При запуске SSH брута тоже ругается на этот путь: /usr/lib/python2.7/

$ cd patator
david@connectomix-second:~/patator$ python patator.py ssh_login host=FILE0 0=/home/david/ip.txt user=FILE1 1=/home/david/user.txt password=FILE2 2=/home/david/pass.txt
16:24:18 patator INFO - Starting Patator v0.6 ( ) at 2018-01-17 16:24 EST
16:24:18 patator INFO -
16:24:18 patator INFO - code size time | candidate | num | mesg
16:24:18 patator INFO - -----------------------------------------------------------------------------
/usr/lib/python2.7/dist-packages/Crypto/Cipher/blockalgo.py:141: FutureWarning: CTR mode needs counter parameter, not IV
self._cipher = factory.new(key, *args, **kwargs)
16:24:21 patator INFO - 1 22 2.704 | | 2 | Authentication failed.
16:24:21 patator INFO - 1 22 2.768 | | 4 | Authentication failed.
16:24:21 patator INFO - 1 22 2.712 | | 5 | Authentication failed.
16:24:21 patator INFO - 1 22 2.704 | | 6 | Authentication failed.
16:24:21 patator INFO - 1 22 2.667 | | 7 | Authentication failed.
16:24:55 patator INFO - 0 24 0.132 | | 154 | SSH-2.0-dropbear_2015.67
16:24:56 patator FAIL - xxx 70 0.000 | | 156 | <class 'paramiko.SSHException'> ('Error reading SSH protocol banner',)
16:24:56 patator FAIL - xxx 70 0.000 | | 159 | <class 'paramiko.SSHException'> ('Error reading SSH protocol banner',)
Но работает вроде. Настройки нужно изучать. Работает брут? или нет? Ответь плиз по обоим постам.
Спасибо тебе за потраченное на меня время.

P.S. По этой ошибки "ctr mode needs counter parameter not iv" разбираюсь пока.
Последнее редактирование модератором:


Насчет ошибки в 1438 линии что-то знакомое... Сам долго мучался в итоге пришел к такому методу установки ( переустанавливал kali и полюбому работало):
Для начала в терминале:
chmod +x patator.py
И запускаем!

бывает такая ошибка:
ERROR: xfreerdp 1.2.0-beta1 (https://github.com/FreeRDP/FreeRDP.git) is required to run rdp_login.
Please read the README inside for more information.
я лечил установкой synaptic и там находил "xfreerdp".


В случае ошибки при работе брута:
"FutureWarning: CTR mode needs counter parameter, not IV" (ctr mode needs counter parameter not iv self.cipher = factory.new(key *args **kwargs))
Делаем вот так:
Remove the python-paramiko package installed with apt:
$ sudo apt remove python-paramiko

Install paramiko via pip that provides a newer obviously fixed version:
$ sudo apt install duplicity python-pip -y

$ pip install paramiko
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!