Использование Patator на Kali Linux
Patator — это одна из самых крутых программ для брута. Далее покажу, как используя Patator на Kali Linux взломать пароль FTP.
Что такое Patator
Вот, что пишут о Patator сами разработчики:
Если вы устали от ошибок, медлительности и недостаточного функционала Medusa, Нуdrа, ncrасk, metasploit auxiliary, nmар NSE и иже с ними, тогда попробуй Patator!
То что, написано выше, мнение не мое, я же считаю что программа достойна внимания, и с ней стоит познакомиться, но самой крутой я бы ее не назвал.
Инструмент написан на питоне. Из особенностей, стоит выделить его модульность, многопоточность, интерактивность и продвинутую систему легирования.
Список поддерживаемых протоколов и методов брута:
- ftp_login,
- ssh_login,
- telnet_login,
- smtp_login (стандартный брут smtp),
- smtp_vгfy (брут smtpс помощью команды SMTP VRFY),
- smtp_Rcрt (брут smtp с помощью команды SMTP RCPT ТО),
- http_fuzz,
- pop_passd (брут poppassd, не POP3),
- ldap_login,
- smb_login,
- mssql_login,
- oracle_login,
- mysql_login,
- vnc_login,
- dns _forward (поиск поддоменов),
- dns_reverse (поиск подсетей),
- snmp_login (брут SNMPv1/2 и SNMPv3),
- unzip_pass (брут зашифрованных ZIР-архивов),
- keystore_pass (брут Java keystore файлов).
Использование Patator на Kali Linux
Для начала, по традиции, открываем справку:
Patator
Всем привет!Решил проверить свою почту на возможность взлома,с помощью инструмента Patator.Сгенерировал словарь с помощью CUPP(кстати действительно классный инструмент,как мне и посоветовали) и добавил в словарь свой настоящий пароль..В итоге Patator ничего подобрать не смог,хотя зарекомендовал его автор,как лучшая замена Medusa,XHydra и т.д. мол эти инструменты перестали себя оправдывать,хотя в Patator(-е) принцип работы в командной строке аналогичен гидре.В чем причина того,что настоящий пароль в словаре не сработал?Может сам сервис Маил.ру так реагирует на такое огромное количество запросов к попытке авторизации?
Метки темы
Участник Admin
Присоединился: 5 лет назад
Записи: 267
03/03/2021 2:55 пп
Такое поверхностное описание (даже не указали, что именно брут-форсили, веб-форму или почтовые протоколы), что у меня стойкое ощущение, что вы просто что-то делали неправильно.
Если брут-форсить веб-форму, то невозможно просто запустить брут-форс — перед этим идёт долгая исследовательская стадия. Если говорить про большие сервисы, то она не может быть простой — там нужно решать вопросы меняющихся токенов, кукиз, капч и защит от брут-форса.
Вот посмотрите на подготовку к брут-форсу веб-формы какого-то ноунэйм роутера: « Брут-форс формы входа роутеров ».
Ответить Цитата
(@artur65115)
Active Member
Присоединился: 3 года назад
Создатель темы 03/03/2021 3:15 пп
@mial почтовый протокол (smtp).для теста брал свою почту mail.ru и свой пароль,добавленный в словарь.
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Метка: patator
Аудит безопасности SMB и Samba
Атаки на HTTP Basic и Digest аутентификацию
VNC в Windows и Linux: настройка и аудит безопасности
Аудит безопасности VNC
Всё о RDP: от настройки до взлома
Аудит безопасности RDP
Поиск и брут-форс служб на нестандартных портах
Брут-форс формы входа роутеров
Установка всех зависимостей Patator
Alexey 14 октября, 2017 Kali Linux, patator Рабочая среда 2 комментария »
Поиск админок (панелей управления) на сайтах
Подписаться на новые статьи
Подписаться на телеграм канал
Уведомления о выходе новых статей на HackWare.ru в Телеграмме: t.me/hackware_ru
Рекомендуется вам:
Поиск по сайту
Свежие записи
- SDR и HackRF для начинающих
- Инструкция по установке Arch Linux
- Как включить DNS через HTTPS и для чего это нужно
- Вышла Kali Linux 2022.3: добавлена тестовая лаборатория и новые инструменты
- Аудит безопасности роутера SKYWORTH GN542VF — взламываем пароль не выходя из веб-браузера!
Свежие комментарии
- iiiopot к записи Продвинутые техники создания словарей
- Александр к записи Как поменять MAC-адрес в Linux, как включить и отключить автоматическую смену (спуфинг) MAC в Linux
- Александр к записи WiFi-autopwner 2: инструкция по использованию и обзор новых функций
- Виктор к записи Полное руководство по John the Ripper. Ч.6: брут-форс нестандартных хешей
- Alexey к записи SDR и HackRF для начинающих
Новые темы на форуме
- Произошла ошибка; возможно, лента недоступна. Повторите попытку позже.
Новые сообщения на форуме
- Произошла ошибка; возможно, лента недоступна. Повторите попытку позже.
patator
Добрый день. Пробывал сбрутить свой почтовый ящик с помощью patator: Patator smtp_login ssl=1 host=smtp.gmail.com user=почта@gmail.com password=FILE0 0=/home/kali/brute/rockyou.txt Получал code: FAIL — xxx 91, mesg:
- bl00dy
- Тема
- 21.06.2022
- patator
- Ответы: 20
- Раздел: Вопрос — Ответ
Создание POST запроса на сервер для брута HTTP запросов
Пробовал разными способами и по всякому, через HYDRA тепер через patator пробывал. Всегда одна проблема, ответы на все запросы положительные или все отрицательные хоть в файлах находиться заведомо робочий логин и пароль. Сайт определьоно использует redirect, но с добавлением следования любому.
- Andrey Methew
- Тема
- 19.11.2020
- brut brute burp suite http atacks http basic auth bruteforce hydra patator post
- Ответы: 7
- Раздел: Вопрос — Ответ
Patator proxy
У меня проблема связана с тем что. Patator использует один пароль на все прокси. Мне нужно что бы один пароль был проверен одним прокси, а дальше второй пароль будет проверен вторым прокси. Если я не внятно выразился то прошу прощения 19:35:31 INFO — code size:clen time | candidate.
- kasperai
- Тема
- 11.04.2020
- kali linux patator
- Ответы: 0
- Раздел: Вопрос — Ответ
Kali linux Patator Не получается сделать BruteForce Через протокол https
Проблема такая что пытаюсь забрутить один сайт, уже много раз, но без толку. patator http_fuzz url=https://service.ru/cab/auth method=POST body=’return_uri=%2Fcab&login=FILE1&password=FILE0′ 0=’/root/pass’ 1=’/root/log’ follow=1 -t 2 -x ignore:code=200 accept_cookie=1 16:24:11 patator INFO.
- kasperai
- Тема
- 15.01.2020
- kali 2.0 kali linux 2019.4 patator
- Ответы: 0
- Раздел: Вопрос — Ответ
Kali linux Patator Не получается сделать BruteForce Через протокол https
Проблема такая что пытаюсь забрутить один сайт, уже много раз не без толку. patator http_fuzz url=https://service.ru/cab/auth method=POST body=’return_uri=%2Fcab&login=FILE1&password=FILE0′ 0=’/root/pass’ 1=’/root/log’ follow=1 -t 2 -x ignore:code=200 accept_cookie=1 16:24:11 patator INFO.
- kasperai
- Тема
- 14.01.2020
- kali 2.0 patatorpatator ошибка
- Ответы: 0
- Раздел: Вопрос — Ответ
Проблема с patator
Пытаюсь за брутить свой аккаунт, но не получается. На сайте есть капча, пытался через proxychains4, но так же без толку. Так же пытался через fgrep и code, тоже не получается. patator http_fuzz url=https://————/cab/auth?return_uri=/cab method=POST.
- kasperai
- Тема
- 09.10.2019
- kali 2.0 patator
- Ответы: 4
- Раздел: Вопрос — Ответ
Kali linux проблема с patator
Пытаюсь за брутить сайт, через proxychains4, не получается пароль не находит. proxychains4 patator http_fuzz url=https://————/cab/auth?return_uri=/cab method=POST body=’return_uri=%2Fcab&login=FILE1&password=FILE0′ 1=/root/login.txt 0=/root/pass.txt follow=1 -x ignore:code=200.
- kasperai
- Тема
- 13.09.2019
- kali linux 2.0 patator
- Ответы: 0
- Раздел: Вопрос — Ответ
Проблема patator, проблема с записью гудов.
Всем доброго времени суток! Возникла большая необходимость в массовом бруте дедиков. Один хороший разработчик посоветовал potator, в связи с чем начали незамедлительное изучение данного брут-форсера и также неизбежно столкнулись с трудностями. Установлено: kali linux 2019.3 на VPS Для.
- QPMZ
- Тема
- 08.09.2019
- linux patator rdp брут обучение
- Ответы: 0
- Раздел: Kali Linux — Kali NetHunter
Статья Списки слов для атаки по словарю: пароли, имена пользователей, каталоги
Далеко не всё программное обеспечение содержит эксплуатируемые уязвимости (как этого хотелось бы некоторым). Но цепь, как известно, рвётся на самом слабом звене. И нам не важно, насколько сильны остальные звенья, если мы найдём слабое. Очень часто слабым звеном является человек. Именно поэтому.
- Pirnazar
- Тема
- 15.08.2015
- dirb kali linux medusa metasploit patator router scan by stas’m аудит безопасности взлом пароли
- Ответы: 1
- Раздел: Этичный хакинг и тестирование на проникновение
patator ssh проблема
Всем привет! Хотел бы спросить у людей которые пользуются программой Potator для брута ssh . Запуская программу командой ./patator.py ssh_login host=FILE2 user=FILE1 password=FILE0 0=root/pass.txt 2=/root/ip.txt 1=/root/logins.txt -x ignore:code=1 -l out=POTSCANRESULTSDIR1 Пошла не особо быстрая.
- dvorobei
- Тема
- 15.11.2018
- patator новичкам помогите!
- Ответы: 0
- Раздел: Вопрос — Ответ
Patator интересное поведение
Добрый день прохожу интересный CTF и дошел до брута: Тут получается, что я с страницы account.php отсылаю запрос на проверку логина и пароля на страницу login.php, ответ получаю обратно на страницу account.php Составил potator: patator http_fuzz url=»http://192.168.22.57/login.php» method=POST.
- Magnit
- Тема
- 13.06.2018
- kali 2.0 patator
- Ответы: 0
- Раздел: Вопрос — Ответ
patator accept_cookie=1
Вопрос Не могу разобраться когда нужно в Пататор использовать эту строку accept_cookie=1 , а когда нет. К примеру если брутить Daiwa, то без этой строки ничего не работает, если к примеру lab.pentestit.ru/ то наоборот с этой стракой ничего не сработает. И там и там есть куки в чем разница?
- Magnit
- Тема
- 07.06.2018
- patator
- Ответы: 0
- Раздел: Вопрос — Ответ
patator Unexpected HTTP response
Использую пататор, выскакивают такие значение: строка кода выглядит так: patator http_fuzz url=»http://192.168.101.10:88/index.php?module=Users&action=Login» method=POST body=’__vtrftk=sid%3Ab5ca8751b6ac6682e1ed1adf6661372486f98c0f%2C1527758791&username=admin&password=FILE0′ 0=’/word1.txt’.
- Magnit
- Тема
- 01.06.2018
- patator
- Ответы: 0
- Раздел: Вопрос — Ответ
Как заставить Patator работать через прокси?
Модуль http_fuzz, сижу уже 5ый час за этой проблемой, в справке присутствует опция http_proxy, а вот как ею воспользоваться — непонятно. Перерыл весь интернет, примеров работы через прокси не нашёл, пытался что-то сделать своими силами, в итоге — ошибка:
- Raskolnikov
- Тема
- 04.05.2018
- http_fuzz http_proxy patator
- Ответы: 8
- Раздел: Вопрос — Ответ
Patator — freerdp2-x11не корректно установлен
добрый день уважаемые.Что я делаю не так, python patator.py rdp_login host=162.253.179.228 user=’administrator’ password=’/root/hydra/pass.txt’ 0=passwords.txt 03:15:27 patator INFO — Starting Patator v0.7-beta (https://github.com/lanjelot/patator) at 2017-11-18 03:15 MSK 03:15:27 patator.
- gerd
- Тема
- 18.11.2017
- patator
- Ответы: 17
- Раздел: Вопрос — Ответ
Проблема Как безопасно проводить брутфорс RDP с Kali Linux
Kali Linux usb пользуюсь одним vpn сервисом насколько это безопасно проводить брутфорс rdp через RC-Exploiter или Patator? МОжет быть есть способы повысить свою безопасность при сканировании и подборе пароля с подобной локальной машины? Если это действительно небезопасно и черевато.
- vultr_fan
- Тема
- 13.09.2017
- brut brute force bruteforce patator rc-exploiter rdp брут брутфорс
- Ответы: 3
- Раздел: Kali Linux — Kali NetHunter
Patator — на замену Hydra и Medusa
Приветствую форумчане, сегодня мы собрались ради него, приятного, и понятно. Того кто поможет подобрать забытый пароль от нужного, вашего, источника — Patator. Данный материал предоставлен в ознакомительных целях. Для начала нужно скачать его с просто интернета, открыть, и запустить. git clone.
- IioS
- Тема
- 04.09.2017
- brut patator
- Ответы: 38
- Раздел: Этичный хакинг и тестирование на проникновение
Patator угадывает пароли от почты
Привет форум! Собственно сегодня проходя один из CTF потребовался мне брут пользователей wordpress, воспользовался Patator, попутно решил его поизучать. И вот что интересно. Имеем почтовый ящик на сервере (Postfix smtpd), пароль на ящик hkCYChe3Dt Тепeрь фишка. Стартуем patator patator.
- ghostphisher
- Тема
- 19.02.2017
- mail-hack patator
- Ответы: 12
- Раздел: Свободное общение
Проблема Ошибка при бруте patator
Решил попробовать побрутить рдп сервера через patator на убунте. Ввожу код python patator.py rdp_login host=FILE0 user=admin password=FILE2 0=ipList.txt 2=pass.txt -x ignore:mesg=’Login incorrect.’ -x ignore:mesg=’Password incorrect.’ На что мне вылезает вот такая ошибка Traceback (most.
- Kotik222
- Тема
- 25.01.2017
- patator
- Ответы: 14
- Раздел: Этичный хакинг и тестирование на проникновение