OmLeT
Новичок
- Статус
- offline
- Регистрация
- 11.01.2018
- Сообщения
- 9
- Репутация
- 1
Шалом дорогие форумчане, сегодня пойдет речь о такой шикарной утилите для брута как "Patator". Это реально новое поколение брута, работает как ебучие часы)
Для начала нужно скачать его с просто интернета, открыть, и запустить.
git clone GitHub - lanjelot/patator: Patator is a multi-purpose brute-forcer, with a modular design and a flexible usage.
cd patator
python patator.py
Данная програма поможет нам пробрутить компукстеры, и получить к ним доступ.
В данном обзоре, будет пример брута ftp и ssh. Но прога умеет брутить не только их.
После того, как мы проверили на месте ли все необходимые нам модули. Мы начинаем искать тот что необходим нам(сегодня мы забыли два пароля, от ssh и ftp), мы проверим параметры которые необходимы для выбраного модуля:
patator ssh_login --help
patator ftp_login --help
Для поиска паролей, из списка всех наший паролей, мы используем эти команды:
patator ssh_login host=10.0.0.1 user=root password=FILE0 0=/root/ssh_pass.txt -x ignore:mesg='Authentication failed.'
patator ftp_login host=10.0.0.1 user=root password=FILE0 0=/root/ftp_pass.txt -x ignore:mesg='Login incorrect.' -x ignore,reset,retry:code=500
Разжовывание:
patator ssh_login host=10.0.0.1 ваш локальный хост.
user=root password=FILE0 0=/root/ssh_pass.txt здесь указываем путь к файлу с паролями,после "0="
-x ключ мы просто вставляем
ignore,reset,retry:code=500 мы указаваем, что игнорируем ошибку аутентификации и повторяем попытку приконектиться.
Но что делать если мы и логин забыли? Не беда! Нам на помощь прийдет команда(замена root, на путь к списку наших имен):
patator ssh_login host=10.0.0.1 user=FILE0 0=/root/user.txt password=FILE1 1=/root/ssh_pass.txt -x ignore:mesg='Authentication failed.'
patator ftp_login host=10.0.0.1 user=FILE0 0=/root/user.txt password=FILE1 1=/root/ftp_pass.txt -x ignore:mesg='Login incorrect.' -x ignore,reset,retry:code=500
Также рекомендуеться добавить следуещий параметр, чтоб не возникло ошибок:
Разжевывание: здесь все идентично первому случаю, только вместо файла с паролями, мы указываем файл с логинами)
-t 4
--threads 4
Наша система может воспринять нас как негативных лиц, и может препятствовать попасть на борт, поэтому мы выставим задержку:
--rate-limit (необходимая задержка) :Это ключ который позволяет нам выставлять лимит в секундах, при бруте.
копипаст
Для начала нужно скачать его с просто интернета, открыть, и запустить.
git clone GitHub - lanjelot/patator: Patator is a multi-purpose brute-forcer, with a modular design and a flexible usage.
cd patator
python patator.py
Данная програма поможет нам пробрутить компукстеры, и получить к ним доступ.
В данном обзоре, будет пример брута ftp и ssh. Но прога умеет брутить не только их.
После того, как мы проверили на месте ли все необходимые нам модули. Мы начинаем искать тот что необходим нам(сегодня мы забыли два пароля, от ssh и ftp), мы проверим параметры которые необходимы для выбраного модуля:
patator ssh_login --help
patator ftp_login --help
Для поиска паролей, из списка всех наший паролей, мы используем эти команды:
patator ssh_login host=10.0.0.1 user=root password=FILE0 0=/root/ssh_pass.txt -x ignore:mesg='Authentication failed.'
patator ftp_login host=10.0.0.1 user=root password=FILE0 0=/root/ftp_pass.txt -x ignore:mesg='Login incorrect.' -x ignore,reset,retry:code=500
Разжовывание:
patator ssh_login host=10.0.0.1 ваш локальный хост.
user=root password=FILE0 0=/root/ssh_pass.txt здесь указываем путь к файлу с паролями,после "0="
-x ключ мы просто вставляем
ignore,reset,retry:code=500 мы указаваем, что игнорируем ошибку аутентификации и повторяем попытку приконектиться.
Но что делать если мы и логин забыли? Не беда! Нам на помощь прийдет команда(замена root, на путь к списку наших имен):
patator ssh_login host=10.0.0.1 user=FILE0 0=/root/user.txt password=FILE1 1=/root/ssh_pass.txt -x ignore:mesg='Authentication failed.'
patator ftp_login host=10.0.0.1 user=FILE0 0=/root/user.txt password=FILE1 1=/root/ftp_pass.txt -x ignore:mesg='Login incorrect.' -x ignore,reset,retry:code=500
Также рекомендуеться добавить следуещий параметр, чтоб не возникло ошибок:
Разжевывание: здесь все идентично первому случаю, только вместо файла с паролями, мы указываем файл с логинами)
-t 4
--threads 4
Наша система может воспринять нас как негативных лиц, и может препятствовать попасть на борт, поэтому мы выставим задержку:
--rate-limit (необходимая задержка) :Это ключ который позволяет нам выставлять лимит в секундах, при бруте.
копипаст
