 |
|
17.10.2016, 13:44
|
|
Новичок
Регистрация: 03.11.2010
Сообщений: 5
С нами:
8170166
Репутация:
0
|
|
kuklofon сказал(а):
только сегодня пробовал взломать робота ))) спасибо за статью
Скоро еще будут)
|
|
|
17.10.2016, 13:45
|
|
Новичок
Регистрация: 03.11.2010
Сообщений: 5
С нами:
8170166
Репутация:
0
|
|
MAdDog719 сказал(а):
У меня консоль ругаеться что нет такого файлика)
import pty; pty.spawn(‘ /bin/bash’)” > /tmp/asd.py -проверьте правильность написания этой команды
|
|
|
|
17.10.2016, 13:55
|
|
Новичок
Регистрация: 29.02.2016
Сообщений: 0
С нами:
5370865
Репутация:
0
|
|
MAdDog719 сказал(а):
У меня консоль ругаеться что нет такого файлика)
да потому что надо руками писать, а не копи паст делать не ленись!
|
|
|
|
18.10.2016, 20:06
|
|
Новичок
Регистрация: 03.11.2010
Сообщений: 5
С нами:
8170166
Репутация:
0
|
|
Darius сказал(а):
Всё срабатывает (только кавычки не забудь поставить правильные прямые), (на экране просто введётся строка), а после 2ю (python /tmp/asd.py - вызов терминала под рутом) вставляй и всё заработает.
Верно)
|
|
|
|
27.10.2016, 06:44
|
|
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами:
5033900
Репутация:
0
|
|
На vulnhub есть достаточно много врайтапов которые демонстрирует разные техники и векторы.Тобиж там не одна сюжетная линия.За статью спасибо.
|
|
|
|
27.10.2016, 12:46
|
|
Новичок
Регистрация: 03.11.2010
Сообщений: 5
С нами:
8170166
Репутация:
0
|
|
Matvey сказал(а):
Можно пожалуйста поподробнее как узнать какой правильный логин?
Перебирать из 2000 надписей логины это же очень долго. Даже если выбирать похожее на логин.
Вот, нашел один из способов - https://anandsecurity.blogspot.in/2016/08/ctf-mr-robot-1-challenge.html возможно рабочий
|
|
|
|
27.10.2016, 12:48
|
|
Новичок
Регистрация: 03.11.2010
Сообщений: 5
С нами:
8170166
Репутация:
0
|
|
Matvey сказал(а):
Можно пожалуйста поподробнее как узнать какой правильный логин?
Перебирать из 2000 надписей логины это же очень долго. Даже если выбирать похожее на логин.
И вот еще, к сожалению проверить пока возможности нет, но если у вас выйдет, отпишитесь нам плз)) - https://reedphish.wordpress.com/2016/08/04/mr-robot-1-ctf-log/
|
|
|
|
30.10.2016, 15:25
|
|
Новичок
Регистрация: 03.11.2010
Сообщений: 5
С нами:
8170166
Репутация:
0
|
|
Matvey сказал(а):
Проверил первый способ, работает!) Тут подробно рассказано как подобрать валидный логин .
Отлично, спасибо!
|
|
|
|
06.11.2016, 22:38
|
|
Новичок
Регистрация: 11.11.2016
Сообщений: 0
С нами:
5002205
Репутация:
0
|
|
Автор ты принимаешь участие в CTF? не в курсе какие в ближайщее время? кроме pentestit.ru
|
|
|
|
18.02.2017, 13:58
|
|
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами:
4963406
Репутация:
0
|
|
Inject0r сказал(а):
А как узнать, что именно elliot - правильный логин? Вручную 2072 пароля с начала списка перебрать нужно что-ли?)
ТС уже ответил, я дополню, что в реальных случаях помогает - Enumerating usernames, мы можем с долей некой вероятности получить список пользователей WP
[doublepost=1487411932,1487409358][/doublepost]
Vander сказал(а):
Для тех кому ожидание в тягость, предлагаю способ, значительно ускоряющий получение искомого пароля. Обратим внимание на файл license.txt. В нем содержится хеш пароля Эллиота. Найти его поможет встроенный в Firefox плагин firebug.
Firebug — расширение для браузера Firefox, являющееся консолью, отладчиком, и DOM-инспектором JavaScript, DHTML, CSS, XMLHttpRequest. Firebug показывает в консоли вызвавшую ошибку функцию, стек вызовов функций, вызвавших эту ошибку. Он предупреждает, что правило CSS или метод/свойство JavaScript, которое вы пытаетесь использовать, не существует.
Текст скрыт в нижней части страницы в заголовке
Вот тут у меня что то не сложилось =\
Я видимо не совсем верно с данным расширением пробую работать. Можно подробнее по данному моменту?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
