HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Вопросы по гидре
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 27.03.2018, 05:22
madik
Guest
Сообщений: n/a
Провел на форуме:
94763

Репутация: 6
По умолчанию
Всем привет, интересует вот такой момент, в windows системах есть консольная утилита tasklist,

эта программа может работать не только локально но еще и удаленно, командой tasklist /S 192.168.1.1 /U user /P pasword мы запросим выполняемые процессы на удаленном компьютере,

самое интересное что это не отключено на большинстве windows серверов, хотелось бы узнать как мне запустить гидру чтобы сбрутить этот сервис. Всем спасибо

P.S google.com ни чего не дает)
 
Ответить с цитированием

  #2  
Старый 07.04.2018, 00:03
madik
Guest
Сообщений: n/a
Провел на форуме:
94763

Репутация: 6
По умолчанию
Странно что ни кто не ответил до сих пор
 
Ответить с цитированием

  #3  
Старый 07.04.2018, 00:18
lifescore
Guest
Сообщений: n/a
Провел на форуме:
213865

Репутация: 72
По умолчанию
Цитата:
Сообщение от madik  
madik said:

Странно что ни кто не ответил до сих пор
суть типо в случае неверной пары логин пароль таск не убьется и выдаст эксепшен с эррором?

странный вопрос, а не отсутствие на него ответа) либо я не въезжаю... во первых зачем? во вторых зачем#2 гидра?

p.s. удаленные команды между тачками в сети в шиндоус вроде как именуется пакетом PsExec? ты это имеешь ввиду?
 
Ответить с цитированием

  #4  
Старый 07.04.2018, 00:21
madik
Guest
Сообщений: n/a
Провел на форуме:
94763

Репутация: 6
По умолчанию
Цитата:
Сообщение от lifescore  
lifescore said:

суть типо в случае неверной пары логин пароль таск не убьется и выдаст эксепшен с эррором?
странный вопрос, а не отсутствие на него ответа) либо я не въезжаю... во первых зачем? во вторых зачем#2 гидра?
ты не понял, сути tasklist это отдельная служба не понятно на каком порту и брутиться очень интересно, я руками пробовал, там можно брутить логин отдельно от пароля, получается как рекогнайзер. но как я понял ни кто туда даже не смотрел.
 
Ответить с цитированием

  #5  
Старый 07.04.2018, 01:45
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
паххахахахахаха я заскринил
 
Ответить с цитированием

  #6  
Старый 07.04.2018, 01:47
madik
Guest
Сообщений: n/a
Провел на форуме:
94763

Репутация: 6
По умолчанию
Цитата:
Сообщение от BabaDook  
BabaDook said:

паххахахахахаха я заскринил
флаг в руки
 
Ответить с цитированием

  #7  
Старый 16.05.2018, 16:19
user100
Guest
Сообщений: n/a
Провел на форуме:
884729

Репутация: 373
По умолчанию
ТС поитогу тебе нужны учётные данные пользователя на удаленной NT машине?

Зачем городить огород?

Бруть логин/пароль через smb протокол:

hydra -l administrator -P passwords.txt -t 1 192.168.1.1 smb
 
Ответить с цитированием

  #8  
Старый 21.05.2018, 16:09
madik
Guest
Сообщений: n/a
Провел на форуме:
94763

Репутация: 6
По умолчанию
Цитата:
Сообщение от user100  
user100 said:

ТС поитогу тебе нужны учётные данные пользователя на удаленной NT машине?
Зачем городить огород?
Бруть логин/пароль через smb протокол:
hydra -l administrator -P passwords.txt -t 1 192.168.1.1 smb
SMB Ни какого отношения к этому не имеет, не всегда smb торчит в сетку, а в моем слуае все проверенные мною машины отвечаю на запросы.
 
Ответить с цитированием

  #9  
Старый 21.05.2018, 16:17
Kevin Shindel
Guest
Сообщений: n/a
Провел на форуме:
350242

Репутация: 62
По умолчанию
Цитата:
Сообщение от madik  
madik said:

ты не понял, сути tasklist это отдельная служба не понятно на каком порту и брутиться очень интересно, я руками пробовал, там можно брутить логин отдельно от пароля, получается как рекогнайзер. но как я понял ни кто туда даже не смотрел.
Очень просто.

Запускаем на Шиндоус\Линуз Акулу и пробуем тасклист потом смотрим лог и узнаём порт на который отправлялись пакеты.

А вообще любая служба это сервер\клиент. Если куда то отправляешь комманду значит там висит сервак который их ожидает.

Вот подсказка...

https://ru.wikipedia.org/wiki/Удалённый_вызов_процедур
 
Ответить с цитированием

  #10  
Старый 21.05.2018, 16:21
madik
Guest
Сообщений: n/a
Провел на форуме:
94763

Репутация: 6
По умолчанию
Цитата:
Сообщение от Kevin Shindel  
Kevin Shindel said:

Очень просто.
Запускаем на Шиндоус\Линуз Акулу и пробуем тасклист потом смотрим лог и узнаём порт на который отправлялись пакеты.
А вообще любая служба это сервер\клиент. Если куда то отправляешь комманду значит там висит сервак который их ожидает.
с kali live норм сетку снифает?
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ