ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
24.12.2015, 18:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
98300
Репутация:
31
|
|
Существует папка на которую нет прав на чтение, но есть права на выполнение. Т.е я могу получать данные в каталоге только если сразу обращусь к имени файла/каталога. Там точно лежит бекап, однако имя файла я подобрать не могу. Возможно есть какая-то тулза которая будет брутить имена файлов? Конечно, такую можно написать самому, но зачем выдумывать велосипед если он возможно уже есть.
Поддерживаемые ЯП: python, perl, C++ (но компилятор не первой свежести).
PS: Я пробовал ставить *, не помогло.
|
|
|
|
24.12.2015, 19:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
210968
Репутация:
8
|
|
Брутить имя файла? Ну не знаю... ты блок схему хотя бы примерную делал? Я просто даже в голове не могу себе представить. Допускаю проверку имён по дефолту. Но брут... Линукс допускает в имени файлов такое что брут может затянутся на 150 000 лет. Да и даже без спец символов... Где взять длину имени файла? Нее... это сложно.
|
|
|
|
25.12.2015, 12:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
98300
Репутация:
31
|
|
Сообщение от CKAP
CKAP said:
↑
Брутить имя файла? Ну не знаю... ты блок схему хотя бы примерную делал? Я просто даже в голове не могу себе представить. Допускаю проверку имён по дефолту. Но брут... Линукс допускает в имени файлов такое что брут может затянутся на 150 000 лет. Да и даже без спец символов... Где взять длину имени файла? Нее... это сложно. Ну почему же, SSD довольно быстрый, обращаться и смотреть есть ли файл это не так то и долго. Похоже придеться самому писать тулзу.
|
|
|
|
25.12.2015, 16:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
25535
Репутация:
22
|
|
Сообщение от Filipp
Filipp said:
↑
Ну почему же, SSD довольно быстрый, обращаться и смотреть есть ли файл это не так то и долго. Похоже придеться самому писать тулзу. а вы пробовали сначала привилегии поднять прежде чем вдаваться в такие крайности как брут имени файла?
|
|
|
|
25.12.2015, 19:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
98300
Репутация:
31
|
|
Сообщение от private_static
private_static said:
↑
а вы пробовали сначала привилегии поднять прежде чем вдаваться в такие крайности как брут имени файла? Конечно пробовал, только я там бык, и мануалов особо нету.. В рутинге я скрипткидди.. скомпилировал, запустил, не отработало) В моем случае есть на примете сплоиты которые по плану должны работать, только чего-то в них надо поменять, если бы знать что)
|
|
|
|
25.12.2015, 19:14
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
брут имён файлов - крайности, а поднятие привилегий уже стало нормой?
|
|
|
30.12.2015, 10:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
98300
Репутация:
31
|
|
Написал небольшую софтину на python'е (т.к он стоит почти на каждом unix'е), скорость довольно быстрая. Меньше чем за секунду чекает 20к вариантов. Может кому-то пригодиться:
Код:
Code:
#!/usr/bin/python
# -*- coding: utf-8 -*
import os
import sys
wordlist = open(sys.argv[1])
line = wordlist.readlines()
col = len(line)
wordlist.close()
for i in range(col):
line [i] = line[i].strip()
check = sys.argv[2] + line[i]
if (os.path.exists(check)):
print(check)
|
|
|
|
30.12.2015, 11:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от Filipp
Filipp said:
↑
Написал небольшую софтину на python'е (т.к он стоит почти на каждом unix'е), скорость довольно быстрая. Меньше чем за секунду чекает 20к вариантов. Может кому-то пригодиться:
Код:
Code:
#!/usr/bin/python
# -*- coding: utf-8 -*
import os
import sys
wordlist = open(sys.argv[1])
line = wordlist.readlines()
col = len(line)
wordlist.close()
for i in range(col):
line [i] = line[i].strip()
check = sys.argv[2] + line[i]
if (os.path.exists(check)):
print(check)
Получилось подобрать?
|
|
|
|
30.12.2015, 12:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
98300
Репутация:
31
|
|
Сообщение от blackbox
blackbox said:
↑
Получилось подобрать? Ну кое-что получилось. Я взял самый большой словарь с dirb'а и ним прогнал, пару интересных моментов нашло.
|
|
|
|
30.12.2015, 17:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
25535
Репутация:
22
|
|
Сообщение от Filipp
Filipp said:
↑
Написал небольшую софтину на python'е (т.к он стоит почти на каждом unix'е), скорость довольно быстрая. Меньше чем за секунду чекает 20к вариантов. Может кому-то пригодиться:
Код:
Code:
#!/usr/bin/python
# -*- coding: utf-8 -*
import os
import sys
wordlist = open(sys.argv[1])
line = wordlist.readlines()
col = len(line)
wordlist.close()
for i in range(col):
line [i] = line[i].strip()
check = sys.argv[2] + line[i]
if (os.path.exists(check)):
print(check)
на будущее
не обязательно считать длину списка и передавать её функции range() для создания нового списка по которому будет идти итерация
можно проще сделать
Код:
Code:
wordlist = open(sys.argv[1])
lines = wordlist.readlines()
for line in lines:
print line
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
