Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Помогите с asp (https://forum.antichat.xyz/showthread.php?t=476508)

Lamp14 05.04.2020 02:06
Всем шалом!

Хочу сразу сообщить, я в поиске уязвимостей знаю мало и делаю это лишь из побуждений любопытства.

К сути. Есть сайт игровой тематики. Имеются формы регистрации и входа. Структура выглядит следующим образом: site.ru/Account/Login/

Если я правильно понял, сайт использует технологию asp.

Сайт защищён Cloudflare, но чудным образом удалось нарыть его прямой ip.

Пробовал тестировать на не скрытые директории - ничего толкового нет.

А вот брут http-post-form с помощью burpsuite прошел успешно на скорости 200 потоков. Проверил сбрутив свой акк, вставив правильный пароль внутрь словаря. При неуспешном запросе логина давало код 200 OK, при успешном - 302 FOUND.

На сайте есть таблица топ игроков, можно пробовать их брутить, но там только никнеймы, могут с логинами не совпадать.

Так же попробовал проверить наличие открытых портов, нашел несколько и среди них открытый порт 3389, узнал что это вроде как RDP, еще называют дедиком.

Вставил в стандартную утилиту виндовса подключение к удаленному рабочему столу ip:3389 - высветило форму ввода логина и пароля, думаю и правда дедик.

Попробовал брутить этот порт с помощью Nlbrute 1.2, взяв некоторые возможные стандартные логины и пароли, правильного не подобрал.

На этом пока всё. Интересно как-то получить доступ к сайту, что еще можно попробовать сделать? Стоит дальше брутить порт 3389? Буду благодарен за любую помощь и подсказки.

karkajoi 06.04.2020 17:55
Цитата:
Сообщение от Lamp14
Lamp14 said:

Всем шалом!
Хочу сразу сообщить, я в поиске уязвимостей знаю мало и делаю это лишь из побуждений любопытства.
К сути. Есть сайт игровой тематики. Имеются формы регистрации и входа. Структура выглядит следующим образом: site.ru/Account/Login/
Если я правильно понял, сайт использует технологию asp.
Сайт защищён Cloudflare, но чудным образом удалось нарыть его прямой ip.
Пробовал тестировать на не скрытые директории - ничего толкового нет.
А вот брут http-post-form с помощью burpsuite прошел успешно на скорости 200 потоков. Проверил сбрутив свой акк, вставив правильный пароль внутрь словаря. При неуспешном запросе логина давало код 200 OK, при успешном - 302 FOUND.
На сайте есть таблица топ игроков, можно пробовать их брутить, но там только никнеймы, могут с логинами не совпадать.
Так же попробовал проверить наличие открытых портов, нашел несколько и среди них открытый порт 3389, узнал что это вроде как RDP, еще называют дедиком.
Вставил в стандартную утилиту виндовса подключение к удаленному рабочему столу ip:3389 - высветило форму ввода логина и пароля, думаю и правда дедик.
Попробовал брутить этот порт с помощью Nlbrute 1.2, взяв некоторые возможные стандартные логины и пароли, правильного не подобрал.
На этом пока всё. Интересно как-то получить доступ к сайту, что еще можно попробовать сделать? Стоит дальше брутить порт 3389? Буду благодарен за любую помощь и подсказки.
Проверь эксплоиты под винду за 2019-2020 год, может прокатит, брут это уже самое последние дело, его стоить пробовать когда уже другие варианты исчерпали себя.И если брутить надо узнать хотя бы логин, а так это будет как пальцем в небо тыкать.

Stalker_Admin 07.04.2020 20:01
Цитата:
Сообщение от Lamp14
Lamp14 said:

Всем шалом!
Хочу сразу сообщить, я в поиске уязвимостей знаю мало и делаю это лишь из побуждений любопытства.
К сути. Есть сайт игровой тематики. Имеются формы регистрации и входа. Структура выглядит следующим образом: site.ru/Account/Login/
Если я правильно понял, сайт использует технологию asp.
Сайт защищён Cloudflare, но чудным образом удалось нарыть его прямой ip.
Пробовал тестировать на не скрытые директории - ничего толкового нет.
А вот брут http-post-form с помощью burpsuite прошел успешно на скорости 200 потоков. Проверил сбрутив свой акк, вставив правильный пароль внутрь словаря. При неуспешном запросе логина давало код 200 OK, при успешном - 302 FOUND.
На сайте есть таблица топ игроков, можно пробовать их брутить, но там только никнеймы, могут с логинами не совпадать.
Так же попробовал проверить наличие открытых портов, нашел несколько и среди них открытый порт 3389, узнал что это вроде как RDP, еще называют дедиком.
Вставил в стандартную утилиту виндовса подключение к удаленному рабочему столу ip:3389 - высветило форму ввода логина и пароля, думаю и правда дедик.
Попробовал брутить этот порт с помощью Nlbrute 1.2, взяв некоторые возможные стандартные логины и пароли, правильного не подобрал.
На этом пока всё. Интересно как-то получить доступ к сайту, что еще можно попробовать сделать? Стоит дальше брутить порт 3389? Буду благодарен за любую помощь и подсказки.
Bad , ты?


Время: 20:56