• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

clevergod

Platinum
22.04.2017
119
674
BIT
11
Доброго времени суток
не могу штурмануть helpdesk, не меняется пароль sviridov'a что бы не делал
даже не знаю в чем ошибка, помогите пожалуйста
(если возможно - пошагово, у меня 0 идей 😕)
Чувак, там Бонус есть, скрипт на питоне который сделает все за тебя... Если ты уперся в свои знания и навыки, то лучше прокачать их, чтобы идти дальше. Чтобы прокачать их, можешь воспользоваться обучением на данном форуме и ребята выведут тебя в топы! Я постарался подать весь доступный инструментарий для того, чтобы даже те, кто понятия не имеют что тут происходит прошли дальше...
 

w4keupneo

New member
17.02.2019
4
0
BIT
0
Чувак, там Бонус есть, скрипт на питоне который сделает все за тебя... Если ты уперся в свои знания и навыки, то лучше прокачать их, чтобы идти дальше. Чтобы прокачать их, можешь воспользоваться обучением на данном форуме и ребята выведут тебя в топы! Я постарался подать весь доступный инструментарий для того, чтобы даже те, кто понятия не имеют что тут происходит прошли дальше...
заблудился по поводу словаря)
но btw словарь я и сам могу намутить)
ну по поводу обучения - два пути:
  1. сообразить самому(что и хотел сделать сначала)
  2. посмотреть как сделали другие и разобраться
PS по поводу обучения спасибо, пошарю инфы :)
 
Последнее редактирование:

clevergod

Platinum
22.04.2017
119
674
BIT
11
заблудился по поводу словаря)
но btw словарь я и сам могу намутить)
ну по поводу обучения - два пути:
  1. сообразить самому(что и хотел сделать сначала)
  2. посмотреть как сделали другие и разобраться
PS по поводу обучения спасибо, пошарю инфы :)

Открой бурп, открой страницу смены пароля после авторизации под юзером первым, в пост запросе это pssword=123&id=MTQ1Cg%3D%3D&submit=Change меняешь на это password=123&confpassword=123&id=NDQwCg%3D%3D&submit=Change остальной запрос оставляешь прежним жмякаешь и потом заходишь под свиридовым под паролем.

Если тебе этот вектор непонятен иди дальше, все раскрыто, бери да делай.
 

Zadovov

New member
08.07.2018
2
0
BIT
0
А что в команде гидры делает порт 8080? Имап же на 143?
"hydra -l info@test.lab -P rockyou.txt imap://192.168.101.12:8080/PLAIN"
 

clevergod

Platinum
22.04.2017
119
674
BIT
11

Zadovov

New member
08.07.2018
2
0
BIT
0
Что-то у меня на этапе брута восстановления пароля Burp после 250-го трая стал 302 на все запросы сыпать.
Файлик со своим скриптом на питоне сгенерил, вроде верно,
145 MTQ1Cg== MTQ1Cg%3D%3D
440 NDQwCg== NDQwCg%3D%3D
27193
P.S. а когда у тебя еще и не PRO версия..)))
 
Последнее редактирование:

w4keupneo

New member
17.02.2019
4
0
BIT
0
Открой бурп, открой страницу смены пароля после авторизации под юзером первым, в пост запросе это pssword=123&id=MTQ1Cg%3D%3D&submit=Change меняешь на это password=123&confpassword=123&id=NDQwCg%3D%3D&submit=Change остальной запрос оставляешь прежним жмякаешь и потом заходишь под свиридовым под паролем.

Если тебе этот вектор непонятен иди дальше, все раскрыто, бери да делай.
хотел КУРЛом сделать
действительно дело было в id сессии. Получилось в итоге
Но пока прервался, решил курсы ваши пройти
 

GregFisher

Green Team
17.06.2018
39
23
BIT
0
Подскажите пожалуйста вот по этому пункту
1567281469840.png


Далее находим с помощью чего? Burp ? Не могу понять, где эту инф увидеть и как....
Тыкаю - ковыряю бурп, но чет не могу нигде этого найти...
Спс.
 

clevergod

Platinum
22.04.2017
119
674
BIT
11
Подскажите пожалуйста вот по этому пункту
Посмотреть вложение 32769

Далее находим с помощью чего? Burp ? Не могу понять, где эту инф увидеть и как....
Тыкаю - ковыряю бурп, но чет не могу нигде этого найти...
Спс.
Вот это вопрос. В коде исходном посмотри, бурпом при запросе основной страницы. Ну не могу я такое помнить. Там все было на поверхности.
 

s unity

Green Team
18.09.2019
207
26
BIT
0
совсем не понимаю DNS token. зачем он нужен? что от меня требуется? что это дает? как это загуглить? -_-
не хочу делать все под копирку... хочу разобраться, подскажите в каком направлении копать? подскажите ЛИТЕРАТУРУ в конце концов
 

sinner67

Green Team
24.03.2017
279
357
BIT
0
совсем не понимаю DNS token. зачем он нужен? что от меня требуется? что это дает? как это загуглить? -_-
не хочу делать все под копирку... хочу разобраться, подскажите в каком направлении копать? подскажите ЛИТЕРАТУРУ в конце концов
Пассивный фаззинг и фингерпринт
 

clevergod

Platinum
22.04.2017
119
674
BIT
11
совсем не понимаю DNS token. зачем он нужен? что от меня требуется? что это дает? как это загуглить? -_-
не хочу делать все под копирку... хочу разобраться, подскажите в каком направлении копать? подскажите ЛИТЕРАТУРУ в конце концов
Оч. любопытно слышать такое от человека у которого изображение цикады, где как раз таки требуется пассивный фаззинг и много енумерейта с форензикой и стеганографией.
Поясняю, данный флаг был оставлен организаторами, наверное чтобы отследить действительно ли пользователи лаборатории делают все по шагам или есть ли сливы флагов.
А теперь по порядку, данный флаг помогает собрать первичную информацию, которую собирает каждый ну или практически каждый аудитор информационной безопасности при аудитах локальной сети или черного ящика. На данном этапе мы получаем днс имена других хостов и как раз таки после этого этапа пассивной разведки наступает этап, когда мы уже можем переходить к более целевым енумерейтам и активным фазам собранных хостов или доменных имен. Эдакая основа основ разведки сети. Любой админ домена должен знать эти инструменты, любой держатель веб сервисов должен знать эти инструменты (nslookup, dig, nsreecon, dnsdumpster и др.). Спросите почему, вот Вам ответ, к примеру, в сети возникли некие коллизии или проблемы которые не дают пользователю открыть сервис к примеру из гос. зоны gov.kz - Вы сначала делаете nslookup до проблемного сервиса (можно и ping -a и tracert) а затем проверяете записи NS сервера зоны, чтобы понять присвоен ли к доменному имени IP-адрес
dig_govkz.png

Так вот этот этап разведки чрезмерно важен и именно так мы узнали все дальнейшие шаги которые делали в лабараторке, а именно нашли хосты и IP адреса

Код:
172.16.0.10 site.test.lab
172.16.0.10 my.test.lab
172.16.0.10 helpdesk.test.lab
172.16.0.17 ad.test.lab
172.16.0.17 dc.test.lab
172.16.0.17 ns1.test.lab
172.16.2.10 ns2.test.lab
172.16.2.10 dns.test.lab
172.16.0.30 db.test.lab

Следующим этапом Вам необходимо убедиться, что NS сервер действительно рабочий и запрашиваете его отрезолвить к примеру ya.ru и затем если он не ответил - проверяете через гугл днс или другой...
ya.ru_ns-8.png


Это ответ не только к Вам, но и к юным ребятам которым пишут мне в личку, умудряются находить делая социальную инженерию, а просто вбить в гугл или найти на данном форуме что такое DNS сервер и что он дает - видимо не судьба.
Я распинался расписывая эту лабараторку с указанием мимнимально необходимого софта, которым и пользовался для решения тех или иных задач. Просто не ленитесь, немножко поработайте смекалкой и простым поиском, именно так постигаются вершины неизвестного для Вас на текущий момент. И сейчас распинаюсь именно потому, что Вы хотите понять и докопаться до истины...
sinner67 дал выше ссылки, пройдите по ним, особенно первая.
 
  • Нравится
Реакции: Сергей Попов

s unity

Green Team
18.09.2019
207
26
BIT
0
@sinner67 дал выше ссылки, пройдите по ним, особенно первая
ничего нового, не узнал из этих источников.
должен знать эти инструменты
кстати ни один инструмент не отработал (которые описаны в лабе).
поставленную задачу выполнила утилита rpcclient:
Код:
root@kali:~# rpcclient -U "" -N 172.16.0.17
rpcclient$> enumdomusers

PS это для тех, кто вдруг столкнется с такой проблемой, чтобы не писали в личку всяким опытным дядям.....у них же слова на лимите!
 
  • Не нравится
Реакции: clevergod и sinner67

gmontekrissto

Green Team
25.03.2020
18
10
BIT
0
Пусть это и немного оффтоп , но кто-нибудь задумывался, что само название pentestit ( "пентестит" ) звучит, как болезнь?

Очень приятно. Что Бог услышал молитвы мои. Спс тебе.
Буду тестировать свои навыки по этой лабе.
Удачи вам во всем по жизни !!!
И все таки, попробуй больше завлечь себя Hack-The-Box , там возможности пошире будут..
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!