• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Patator - на замену Hydra и Medusa

I

IioS

Приветствую форумчане, сегодня мы собрались ради него, приятного, и понятно. Того кто поможет подобрать забытый пароль от нужного, вашего, источника - Patator.

Данный материал предоставлен в ознакомительных целях.

Для начала нужно скачать его с просто интернета, открыть, и запустить.
Код:
git clone https://github.com/lanjelot/patator
cd patator
python patator.py

Снимок экрана от 2017-09-04 20-18-50.png


После того, как мы проверили на месте ли все необходимые нам модули. Мы начинаем искать тот что необходим нам(сегодня мы забыли два пароля, от ssh и ftp), мы проверим параметры которые необходимы для выбраного модуля:
Код:
patator ssh_login --help
patator ftp_login --help
Снимок экрана от 2017-09-04 20-56-10.png

Снимок экрана от 2017-09-04 21-41-55.png

Для поиска паролей, из списка всех наший паролей, мы используем эти команды:
Код:
patator ssh_login host=10.0.0.1 user=root password=FILE0 0=/root/ssh_pass.txt -x ignore:mesg='Authentication failed.'
patator ftp_login host=10.0.0.1 user=root password=FILE0 0=/root/ftp_pass.txt -x ignore:mesg='Login incorrect.' -x ignore,reset,retry:code=500
Но что делать если мы и логин забыли? Не беда! Нам на помощь прийдет команда(замена root, на путь к списку наших имен):
Код:
patator ssh_login host=10.0.0.1 user=FILE0 0=/root/user.txt password=FILE1 1=/root/ssh_pass.txt -x ignore:mesg='Authentication failed.'
patator ftp_login host=10.0.0.1 user=FILE0 0=/root/user.txt password=FILE1 1=/root/ftp_pass.txt -x ignore:mesg='Login incorrect.' -x ignore,reset,retry:code=500

Также рекомендуеться добавить следуещий параметр, чтоб не возникло ошибок:
Код:
-t 4
--threads 4
Наша система может воспринять нас как негативных лиц, и может препятствовать попасть на борт, поэтому мы выставим задержку:
Код:
--rate-limit (необходимая задержка)


Также советую к прочтению, эту тему
Рекомендованые словари https://github.com/berzerk0/Probable-Wordlists
Спасибо за внимание, и до новых встречь.
 

Вложения

  • Снимок экрана от 2017-09-04 20-18-50.png
    Снимок экрана от 2017-09-04 20-18-50.png
    103,9 КБ · Просмотры: 370
  • Снимок экрана от 2017-09-04 20-56-10.png
    Снимок экрана от 2017-09-04 20-56-10.png
    91,5 КБ · Просмотры: 307

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 186
BIT
0
это не простой инструмент, я бы сказал для матерых! Статья простая и доходчивая!)) Спасибо!
 
  • Нравится
Реакции: Underwood и ghost

SlipX

dd if=/dev/random of=/dev/port
Green Team
13.08.2017
135
167
BIT
0
Инфа отличнo разжована для начала
 

mCstl

Green Team
08.08.2017
83
71
BIT
0
буду очень благодарен за помощь.
пробовал установить на linux и win10 через git, но постоянно происходит ошибка:
" NameError: name 'pycurl' is not defined "
linux обновленный с python последней версии, на win10 переустановил пайтон, но не помогает. -_-
в гугле не нашел ничего подходящего.
ps: на win установлен только python2 вот на linux (Backbox) посмотрел, пишет что стоит 2-й и 3-й
 
Последнее редактирование:
Д

Дедок

Инструмент хорош, щупал, робит стабильно, неотваливаеться, понравилось то что банеры умеет собирать, с лога можно отпарсить нужную инфу, минусы брут RDP говняно реализован
p.s
прошел слушок рдпешечки дохнут, ибо школота лить начали даже на пустые дедики, карл на ПУСТЫЕ, криптолокеры, и чет там с обновами мелкомягкие накрутили, толи по IP фильтруют, толи на другие протоколы переходят, кароч капец дедикам, школота сраная все в говно уделывают.
 
Последнее редактирование модератором:
I

IioS

буду очень благодарен за помощь.
пробовал установить на linux и win10 через git, но постоянно происходит ошибка:
" NameError: name 'pycurl' is not defined "
linux обновленный с python последней версии, на win10 переустановил пайтон, но не помогает. -_-
в гугле не нашел ничего подходящего.
Я не очень поняла когда возникла эта проблема, при Скачивании, или при запуск? У меня такого не происходило, и всеж, может чем-то помогу.
 
Д

Дедок

буду очень благодарен за помощь.
пробовал установить на linux и win10 через git, но постоянно происходит ошибка:
" NameError: name 'pycurl' is not defined "
linux обновленный с python последней версии, на win10 переустановил пайтон, но не помогает. -_-
в гугле не нашел ничего подходящего.
ps: на win установлен только python2 вот на linux (Backbox) посмотрел, пишет что стоит 2-й и 3-й

при скачивании? скачай через браузер делов то
https://github.com/lanjelot/patator/archive/master.zip
Держи прямую ссылку )
скачал, распокавал
профит
 
Последнее редактирование модератором:
  • Нравится
Реакции: IioS

mCstl

Green Team
08.08.2017
83
71
BIT
0
да, извиняюсь.
1 открываю терминал
2 выполняю git clone https://github.com/lanjelot/patator
3 перехожу в папку patator
4 в папке 2 файла: patator.py* и README.md
5 в терминале выполняю python patator.py
6 получаю ошибку:
Traceback (most recent call last):
File "patator.py", line 3464, in <module>
class HTTP_fuzz(TCP_Cache):
File "patator.py", line 3512, in HTTP_fuzz
'http': pycurl.PROXYTYPE_HTTP,
NameError: name 'pycurl' is not defined

 

Вложения

  • Patat-git.png
    Patat-git.png
    10 КБ · Просмотры: 253
Д

Дедок

да, извиняюсь.
1 открываю терминал
2 выполняю git clone https://github.com/lanjelot/patator
3 перехожу в папку patator
4 в папке 2 файла: patator.py* и README.md
5 в терминале выполняю python patator.py
6 получаю ошибку:
Traceback (most recent call last):
File "patator.py", line 3464, in <module>
class HTTP_fuzz(TCP_Cache):
File "patator.py", line 3512, in HTTP_fuzz
'http': pycurl.PROXYTYPE_HTTP,
NameError: name 'pycurl' is not defined
питон какая версия?
 
  • Нравится
Реакции: Pckassa
Д

Дедок

благодарю, но нет. та же ошибка.
выполни ls -l имя_нужного_файла посмотрим права на запуск

или chmod 777 имя_нужного_файла, потом пробуй запустить повторно
[doublepost=1504710380,1504710019][/doublepost]
благодарю, но нет. та же ошибка.
(Python 2.7.10)
если выше способы не помогут ставь Python 2.7.13
 

mCstl

Green Team
08.08.2017
83
71
BIT
0
закоментил в коде все строки относящиеся к HTTP_fuzz и вроде запустилось.
неожиданно, но сейчас подробно вряд ли буду разбираться с проблемой.
всех благодарю и если у кого то будут идеи, я бы послушал.
 
Д

Дедок

закоментил в коде все строки относящиеся к HTTP_fuzz и вроде запустилось.
это не дело, пробуй питон переустановить
если на винде
Install python-2.7.9.msi from . Install pywin32-219.win32-py2.7.exe from . Install vcredist_x86.exe from . Install Git-1.9.5.exe from (and select "Use Git from Windows Command Prompt" during install). Add c:\Python27;c:\Python27\Scripts to your PATH.

Насчет идей, сборки такие как кали линукс, блек бокс и прочии с ними всегда геморой, лучше всего ставить чистый дебиан и на него необходимый софт отсеишь сразу 99 % проблем, солянки не есть гуд, как только разварачиваешь какую нибудь тулзу з гита вечно там что нибудь отваливается, как ушел на чистый деб забыл о гемороях.
у меня уже есть скрипт который одним нажатием на голый чистый vps на дебеане скачивает и устанавливает все необходимое получается таже кали линукс только без ненужных тулз
файлик скриптец на флешку с дебом и с любого места разворачиваем инструменты, хоть локально хоть удаленно на серваках. 80% софта с кали в боевых услових даже не применяется. А т.к. многий софт имеет разного рода зависимости, и помимо необходимых для системы демонов запускается ещё много прочей ненужный херни, это отражается на скорости работы.
 
Последнее редактирование модератором:

mCstl

Green Team
08.08.2017
83
71
BIT
0
переустановил, но ошибка вряд ли в пайтоне во программа в итоге запустилась, думаю нужно разбираться с тем как и к чему программа подключается. ('http': pycurl.PROXYTYPE_HTTP)
 
Д

Дедок

переустановил, но ошибка вряд ли в пайтоне во программа в итоге запустилась, думаю нужно разбираться с тем как и к чему программа подключается. ('http': pycurl.PROXYTYPE_HTTP)
а запросы от patator проходят хоть? робит?
pycurl это я так понимаю curl который отправляет запросы, хз в питоне не селен
ошибка говорит что его не находит
 
Последнее редактирование модератором:
H

HABb

Хорошая статья. Но Python пришлось обновить.
 
T

tr1stan

У меня по какой то причине при бруте ssh, доходит до определенного ip (беру список ip из файла) и начинает не реально медленно брутить, по 1 комбинации в секунд 15.
И потоки менял, таймаут к стати не могу поставить на ssh
 
Д

Дедок

У меня по какой то причине при бруте ssh, доходит до определенного ip (беру список ip из файла) и начинает не реально медленно брутить, по 1 комбинации в секунд 15.
И потоки менял, таймаут к стати не могу поставить на ssh
ssh блочит если несколько раз пасс неверен ставь попытки подключения меньше
в идеале одно попытку, будет шустро список перебирать
можно например так список ип прогнал с одним логином и паролем потом этот же список прогоняй с другим логином и пасом и так по кругу у тебя будут гуды попадаться, сразу смотри в банерах от кого ответ приходит ) видно будет что там роутер или впска там бывает ханипоты в ответ шлют - FUCK YOU и т.п)
 
Последнее редактирование модератором:
  • Нравится
Реакции: tr1stan
T

tr1stan

а не кто не в курсе почему после запуска, он через секунду заканчивает работу и все =(
Снимок экрана от 2017-09-29 19-50-44.png
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Смотрим настройку и пробуем - там в строке огород какой то, тайм аут увеличиваем. проверяем что пути к файлам указанны верно ( если файл лежит в /root/HOST.TXT то так и пишем, а не просто имя файла.
 
  • Нравится
Реакции: tr1stan
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!