|
Решил по брутить соседние вай фай точки на своем стареньком ноутбуке, ну вот незадача, скорость перебора около 1100 пас в сек, меня в общем то это не обламывает) но иногда надо делать паузы. aircrack-ng этого делать не умеет (
Наткнулся на Hashcat нахваливают... и паузы делать умеет и сохраняться) вообщем то что мне нужно! Оказался он у меня в инструментах, ось установлена кали линукс ролинг. Короче запускаться не хочет, вот что выдает при запуске бенчмарка:[ hashcat (v3.10) starting in benchmark-mode... OpenCL Platform #1: Mesa ======================== - Device #1: AMD CEDAR (DRM 2.45.0 / 4.7.0-kali1-686-pae, LLVM 3.8.1), 256/1024 MB allocatable, 2MCU LLVM ERROR: Cannot select: 0x825b56a8: i32,ch = AtomicLoadAdd 0x81d2b288, 0x825b9588, Constant:i32 0x825b9588: i32 = add 0x825bf8d8, 0x825b9948 0x825bf8d8: i32,ch = CopyFromReg 0x81d2b288, Register:i32 %vreg352 0x825b59c8: i32 = Register %vreg352 0x825b9948: i32 = shl 0x825b7938, Constant:i32 0x825b7938: i32 = add 0x825bb598, 0x825b76b8 0x825bb598: i32,ch = CopyFromReg 0x81d2b288, Register:i32 %vreg91 0x825bb9f8: i32 = Register %vreg91 0x825b76b8: i32,ch = CopyFromReg 0x81d2b288, Register:i32 %vreg360 0x825b77f8: i32 = Register %vreg360 0x825b5a68: i32 = Constant 0x825b7b18: i32 = Constant In function: m00900_m04 Он может работать без видео карты ?(все равно дохлая стоит нд 5470 256 мбайт) Ввожу команду : oot@kali:~# hashcat -m 2500 -a 3 /root/6240_1476480125.hccap /root/9mil.txt OpenCL Platform #1: Mesa ======================== - Device #1: AMD CEDAR (DRM 2.45.0 / 4.7.0-kali1-686-pae, LLVM 3.8.1), 256/1024 MB allocatable, 2MCU Hashes: 1 hashes; 1 unique digests, 1 unique salts Bitmaps: 16 bits, 65536 entries, 0x0000ffff mask, 262144 bytes, 5/13 rotates Applicable Optimizers: * Zero-Byte * Single-Hash * Single-Salt * Brute-Force * Slow-Hash-SIMD Watchdog: Temperature abort trigger disabled Watchdog: Temperature retain trigger disabled - Device #1: Kernel m02500.b7bcf6a7.kernel not found in cache! Building may take a while... ERROR: clBuildProgram(): CL_BUILD_PROGRAM_FAILURE unsupported initializer for address space in m02500_init - Device #1: Kernel markov_le.b7bcf6a7.kernel not found in cache! Building may take a while... - Device #1: Kernel amp_a3.b7bcf6a7.kernel not found in cache! Building may take a while... ERROR: clCreateKernel(): CL_INVALID_PROGRAM_EXECUTABLE Что он хочет? |
Цитата:
|
Попробовать установить устаревшую версию кота и драйвера видеокарты.
В хешкете до последней версии можно было перебирать только процессором |
Цитата:
|
на вопросы отвечаем предложениями) ответы в студию)
|
накати винду
|
Цитата:
Цитата:
пробывал установить ручками Цитата:
Тему думаю стоит удалить ! |
Если ещё актуально, то проблема в драйверах, на винде такой проблемы нет, а в kali нужно возиться с драйверами именно твоей видеокарты. Мне по такому же вопросу зарубежные жители ответили что-то типо "У тебя видеокарта nvidia, а драйвер Mesa почему?". С драйверами на kali я возиться не стал и использовал на винде hashcat, но на слабом ноуте ты много не переберёшь, видеокарта моментально на ноутбуках набирает 80+ градусов, нужно использовать дедики или сервисы для взлома хешей, как вариант купить новый компьютер. Так же вариант из комментариев выше про поставить старую версию hashcat должен помочь, говорят там всё работает.
|
Цитата:
|
Цитата:
|
Цитата:
в комм разделы не пускают ? |
Цитата:
|
да да я там в букве ошибся, ок, с ником от лоу Б сета линейки.
так лучше ? |
Цитата:
|
Подарок ! Ребят вот дедик один сбрутил вашему вниманию 12.53.113.139@Administrator;administartor
У меня подключиться к нему не получилось( Недопустимые учетные данные, если он рабочий подскажите что не так я делаю ) |
Цитата:
|
Цитата:
|
Цитата:
|
РДП там работает. Учетные данные не подходят. В качестве пароля проверил и administartor и administrator
Цитата:
(ping 127.0.0.1) p.S>Гугли по возможности побольше) p.p.S>Отсутствие пинга не показатель неработоспособности. |
Цитата:
|
|
Цитата:
возможно ли из под обычной учетки взломать админку, я себе это представляю так смотрю раб. группы вижу всех пользователей тем самым имея логины остается подобрать к ним пароли, но как это сделать? |
чет збрендило меня ) выйдет из этого что нибудь если я буду брутить диапазон ip дедика которой взломал ) скопирую всех пользователей и подставлю словарик с пасами, ченить получится из этого ?
на выходе хочу иметь ip учеток лог и пас от этого дедика если конечно словарик не подведет. |
странный ты какой то чел. как брутить типо знаешь, словари, дедики, все дела.
а что такое пинг не в курсе... вот оно поколение тупых пошаговых инструкций..... если есть учетка юзвера в винде, повысь ты права то... |
Цитата:
|
Цитата:
У тебя два текстовых документа, в одном логины, в другом пароли. Ты можешь брутить как все логины на все пароли, так и 1 логин на все пароли, или 1 пароль на все логины. Как ты написал выше сделать можешь. Оставляешь в текстовике логинов только нужные, а словарь юзаешь весь и натравливаешь брут. p.S>Читай, гугли. https://habrahabr.ru/post/250999/ |
Цитата:
1 дедик = 1 ip. О каком диапазоне речь? Или там сетка? Или доменная сеть? чет я ляпнул по поводу диапазона походу) СОРЯНЧИК! значит 1 дедик = 1 ip а именно сервер на котором хранится вся информация. Ко всей этой информации имеет доступ только админы, это как я понимаю ) я же имею учетку обычного пользователя(трудяги) гррубо говоря одну папку которую выделил ему админ для работы доступ у него ограничен даже инета нет. Можно ли брутануть учетки всеx пользователей поэтому ip. что бы получить такой ответ, пример: 12.53.113.139@Administrator;administarto 12.53.113.139@oleg;1234 12.53.113.139@vika;5678 12.53.113.139@boss;3333 сеть у них доменная |
Цитата:
Если права обычного юзера - в зависимости от версии ОС и конечно же конфигов политики безопасности. Один путь - это эксплойты, privilege escalation, Соц. Инж. для умельцев. Также можно завладеть SAM файлом, опять упираемся в привилегии утечки и версии ОС и косорукости сис админа. И конечно же можно и побрутить. Но не все так просто, как с первого взгляда.. |
Цитата:
Пока стою на месте брут уже вторые сутки шпилит ) |
Цитата:
Учетка обычного юзера? |
Цитата:
учетка обычного пользователя( что касается подгрузиться я этого еще не проходил) |
Цитата:
Суть - получения в каталоге windows файла с NT хешами от учеток, он самый SAM. а так смотри в сторону: CVE-2011-1984 CVE-2011-1991 CVE-2012-0180 CVE-2012-1527 CVE-2012-1528 CVE-2013-1280 CVE-2013-1294 CVE-2013-5058 CVE-2014-0300 CVE-2014-0318 CVE-2014-1767 CVE-2014-1814 CVE-2014-4113 повышение привилегий локального юзера Код:
Code: |
Подгрузиться он ни с чего не сможет в данном случае. ТС, бруть)
p.S>https://habrahabr.ru/post/306810/ |
Цитата:
смотреть в сторону pxe https://habrahabr.ru/post/244661/ Использовать уязвимости RCE (Remote code execution), которых в одном IE огромная куча. Ну вообще конечно задача личного характера с мотивом "хочется" не повод таких маневров. Но все-же, PoC есть PoC) А Proof of Concept - если рассмотреть со стороны значения этого определение, можно счесть сам факт возможности реализации концепции, не обязательно рабочий пример ) о такот :3 |
у него дедик. вот только поэтому. и дедик далёк физически.
|
Цитата:
https://www.vultr.com/docs/install-rancher-os-via-ipxe но эт надо тру хацкинг для начало познать, ТСу не поможет пока что, а так суть светла и вполне реализуема UPD: Ну собственно ч.т.д. http://i.imgur.com/DtwscUB.jpg |
в моем случае и с моей подготовкой(тупыми пошаговыми инструкциями)xD остановиться на бруте самого дедика. ибо до тру хацкинга мне еще Долеко, а может и не в этой жизни)
|
Всем привет, помогите маску для кота составить, пароль на подобие этого: ELTX2A02BFC4. 1) ELTX всегда стоит вначале. 2) Все буквы всегда в верхнем регистре. 3) Подозреваю что буквы используются только - ABCDEF
|
Цитата:
/threads/439557/page-5#post-4007742 и еще: /threads/439557/page-4#post-4007695 в спойлере список масок |
Цитата:
|
| Время: 06:02 |