[RC-exploiter] брутфорс ssh,ftp,rdp и т.д

[DoberGroup]

подскажите в чем проблема?

Ну очевидно же, что проблема с доступом к определенным путям.
А вот почему - информации мало.
От какого пользователя запускаете, на каком Linux?
И после чего это произошло, судя по прошлым постам - у вас все работало? Или нет?

 

[Makx]

Kali linux 2016.2,запускал от root.и раньше то работало то нет

 

[DoberGroup]

Kali linux 2016.2,запускал от root.и раньше то работало то нет

Все, воспроизвел ошибку. Это не Ваша ошибка, это разраб так относительные пути криво определяет.
Запускать только из родной директории, т.е. сначала
cd /root/RC-exploiter
а потом уже ./rc-exploiter

 

[Makx]

всем спасибо за помощь,оказывается тут все было просто.декодировал пароль через base64,и теперь все OK)))

 

[Inject0r]

Думал, что ломануть не смогу, так как новичок в этом деле. Но в итоге взломал минут за 5 это дело, даже не ожидал. Основы Linux нужно знать и всё. И включить логику в голове.

 

[Enima]

Ух даже я взломал))) и вправду легко но предыдущие сообщения всетаки прочитал! без них не понял бы
(M2Nwbwo=)

 

[Igor_Bokov]

if [ "$P0C" = "$POC" ]; then
вот так пароль не нужен

 

[valerian38]

if [ "$P0C" = "$POC" ]; then
вот так пароль не нужен

Именно к этому решению я и подводил в моём предыдущем посте.

 

[DoberGroup]

if [ "$P0C" = "$POC" ]; then
вот так пароль не нужен

Вот так - быстрее, один символ только ввести
"$P0C" != "$oBf"

 

[ApplePen]

Вот так - быстрее, один символ только ввести
"$P0C" != "$oBf"

А вот так вообще огонь: if [1=1]

 

[DoberGroup]

ApplePen, в моем варианте только "!" добавить нужно, явно меньше работы

 

[valerian38]

ApplePen, в моем варианте только "!" добавить нужно, явно меньше работы

У кого больше тот и прав!

 

[TheUnity]

А просто удалить .obfuscated не проще?

 

[TheUnity]

У меня одного пишет quiting module, когда пытаюсь выбрать модуль?
UPD. Эххх.. походу через putty не работает

 

[DoberGroup]

походу через putty не работает

С чего бы это? Все прекрасно работает, не вводите людей в заблуждение

 

[InK]

Надо сделать так, чтобы любой вводимый тобой пароль верифицировался программой как "истинный", тут даже не важно какие символы ты будешь вводить в поле пароля. Для решения этой задачи находишь файл rc-exploiter.sh, в этом файле находишь раздел, где задаются условия проверки пароля, делаешь одну строчку равной самой себе же, сохраняешься. Запускаешь программу заново, вводишь любой символ и готово. Переведи для себя слова if, else, then, string и др. -это так на будущее. И ещё, в данном конкретном случае про base 64 вообще забудь. Надеюсь подсказал достаточно. Удачи! Отпишись что у тебя получилось.

Помоему гораздо проще закомментить строку проверки пароля... Хотя на вкус и цвет как говорится.

 

[Lamerman]

Кто то может аргументированно дать оценку этой софтине? Чем она лучше гидры?

 

[DoberGroup]

Кто то может аргументированно дать оценку этой софтине? Чем она лучше гидры?

Ничем. Она просто другая. Это надстройка над metasploit, с соблюдением модульной идеологии. Ее легко модифицировать под частный случай.
Гидру, конечно, тоже никто не мешает вызывать из metasploit. Собственно пока это приложение - простой интерфейс к автоматизации некоторых процессов (брутфорс найденных сервисов) в атаках с помощью metasploit.

 

[Nebulam31]

это не путь самурая

Я по другому решил, заменил значение переменной - одну строчку равной
самой себе if [ "$P0C" = "$P0C" ];
[doublepost=1486122317,1486083232][/doublepost]

if [ "$P0C" = "$POC" ]; then
вот так пароль не нужен

У вас ошибка в переменной ))) о и 0

 

[Bringer_the_Light]

Парни,ответьте кто нибудь нубу))я хочу попробовать брут rdp,но чтобы мой провайдер не локнул меня необходимо использовать прокси?Заранее благодарю за дельные советы.