Patator kali linux как пользоваться
Перейти к содержимому

Patator kali linux как пользоваться

  • автор:

Использование Patator на Kali Linux

Patator — это одна из самых крутых программ для брута. Далее покажу, как используя Patator на Kali Linux взломать пароль FTP.

Что такое Patator

Вот, что пишут о Patator сами разработчики:

Если вы устали от ошибок, медлительности и недостаточного функционала Medusa, Нуdrа, ncrасk, metasploit auxiliary, nmар NSE и иже с ними, тогда попробуй Patator!

То что, написано выше, мнение не мое, я же считаю что программа достойна внимания, и с ней стоит познакомиться, но самой крутой я бы ее не назвал.

Инструмент написан на питоне. Из особенностей, стоит выделить его модульность, многопоточность, интерактивность и продвинутую систему легирования.

Список поддерживаемых протоколов и методов брута:

  • ftp_login,
  • ssh_login,
  • telnet_login,
  • smtp_login (стандартный брут smtp),
  • smtp_vгfy (брут smtpс помощью команды SMTP VRFY),
  • smtp_Rcрt (брут smtp с помощью команды SMTP RCPT ТО),
  • http_fuzz,
  • pop_passd (брут poppassd, не POP3),
  • ldap_login,
  • smb_login,
  • mssql_login,
  • oracle_login,
  • mysql_login,
  • vnc_login,
  • dns _forward (поиск поддоменов),
  • dns_reverse (поиск подсетей),
  • snmp_login (брут SNMPv1/2 и SNMPv3),
  • unzip_pass (брут зашифрованных ZIР-архивов),
  • keystore_pass (брут Java keystore файлов).

Использование Patator на Kali Linux

Для начала, по традиции, открываем справку:

Patator

Всем привет!Решил проверить свою почту на возможность взлома,с помощью инструмента Patator.Сгенерировал словарь с помощью CUPP(кстати действительно классный инструмент,как мне и посоветовали) и добавил в словарь свой настоящий пароль..В итоге Patator ничего подобрать не смог,хотя зарекомендовал его автор,как лучшая замена Medusa,XHydra и т.д. мол эти инструменты перестали себя оправдывать,хотя в Patator(-е) принцип работы в командной строке аналогичен гидре.В чем причина того,что настоящий пароль в словаре не сработал?Может сам сервис Маил.ру так реагирует на такое огромное количество запросов к попытке авторизации?

Метки темы
Участник Admin
Присоединился: 5 лет назад
Записи: 267
03/03/2021 2:55 пп

Такое поверхностное описание (даже не указали, что именно брут-форсили, веб-форму или почтовые протоколы), что у меня стойкое ощущение, что вы просто что-то делали неправильно.

Если брут-форсить веб-форму, то невозможно просто запустить брут-форс — перед этим идёт долгая исследовательская стадия. Если говорить про большие сервисы, то она не может быть простой — там нужно решать вопросы меняющихся токенов, кукиз, капч и защит от брут-форса.

Вот посмотрите на подготовку к брут-форсу веб-формы какого-то ноунэйм роутера: « Брут-форс формы входа роутеров ».

Ответить Цитата
(@artur65115)
Active Member
Присоединился: 3 года назад
Создатель темы 03/03/2021 3:15 пп

@mial почтовый протокол (smtp).для теста брал свою почту mail.ru и свой пароль,добавленный в словарь.

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Метка: patator

Аудит безопасности SMB и Samba

Атаки на HTTP Basic и Digest аутентификацию

VNC в Windows и Linux: настройка и аудит безопасности

Аудит безопасности VNC

Всё о RDP: от настройки до взлома

Аудит безопасности RDP

Поиск и брут-форс служб на нестандартных портах

Брут-форс формы входа роутеров

Установка всех зависимостей Patator

Alexey 14 октября, 2017 Kali Linux, patator Рабочая среда 2 комментария »

Поиск админок (панелей управления) на сайтах

Подписаться на новые статьи

Подписаться на телеграм канал

Уведомления о выходе новых статей на HackWare.ru в Телеграмме: t.me/hackware_ru

Рекомендуется вам:

Поиск по сайту

Свежие записи

  • SDR и HackRF для начинающих
  • Инструкция по установке Arch Linux
  • Как включить DNS через HTTPS и для чего это нужно
  • Вышла Kali Linux 2022.3: добавлена тестовая лаборатория и новые инструменты
  • Аудит безопасности роутера SKYWORTH GN542VF — взламываем пароль не выходя из веб-браузера!

Свежие комментарии

  • iiiopot к записи Продвинутые техники создания словарей
  • Александр к записи Как поменять MAC-адрес в Linux, как включить и отключить автоматическую смену (спуфинг) MAC в Linux
  • Александр к записи WiFi-autopwner 2: инструкция по использованию и обзор новых функций
  • Виктор к записи Полное руководство по John the Ripper. Ч.6: брут-форс нестандартных хешей
  • Alexey к записи SDR и HackRF для начинающих

Новые темы на форуме

  • Произошла ошибка; возможно, лента недоступна. Повторите попытку позже.

Новые сообщения на форуме

  • Произошла ошибка; возможно, лента недоступна. Повторите попытку позже.

patator

Добрый день. Пробывал сбрутить свой почтовый ящик с помощью patator: Patator smtp_login ssl=1 host=smtp.gmail.com user=почта@gmail.com password=FILE0 0=/home/kali/brute/rockyou.txt Получал code: FAIL — xxx 91, mesg: server_hostname cannot be an empty string or start with a.

  • bl00dy
  • Тема
  • 21.06.2022
  • patator
  • Ответы: 20
  • Раздел: Вопрос — Ответ

Создание POST запроса на сервер для брута HTTP запросов

Пробовал разными способами и по всякому, через HYDRA тепер через patator пробывал. Всегда одна проблема, ответы на все запросы положительные или все отрицательные хоть в файлах находиться заведомо робочий логин и пароль. Сайт определьоно использует redirect, но с добавлением следования любому.

  • Andrey Methew
  • Тема
  • 19.11.2020
  • brut brute burp suite http atacks http basic auth bruteforce hydra patator post
  • Ответы: 7
  • Раздел: Вопрос — Ответ

Patator proxy

У меня проблема связана с тем что. Patator использует один пароль на все прокси. Мне нужно что бы один пароль был проверен одним прокси, а дальше второй пароль будет проверен вторым прокси. Если я не внятно выразился то прошу прощения 19:35:31 INFO — code size:clen time | candidate.

  • kasperai
  • Тема
  • 11.04.2020
  • kali linux patator
  • Ответы: 0
  • Раздел: Вопрос — Ответ

Kali linux Patator Не получается сделать BruteForce Через протокол https

Проблема такая что пытаюсь забрутить один сайт, уже много раз, но без толку. patator http_fuzz url=https://service.ru/cab/auth method=POST body=’return_uri=%2Fcab&login=FILE1&password=FILE0′ 0=’/root/pass’ 1=’/root/log’ follow=1 -t 2 -x ignore:code=200 accept_cookie=1 16:24:11 patator INFO.

  • kasperai
  • Тема
  • 15.01.2020
  • kali 2.0 kali linux 2019.4 patator
  • Ответы: 0
  • Раздел: Вопрос — Ответ

Kali linux Patator Не получается сделать BruteForce Через протокол https

Проблема такая что пытаюсь забрутить один сайт, уже много раз не без толку. patator http_fuzz url=https://service.ru/cab/auth method=POST body=’return_uri=%2Fcab&login=FILE1&password=FILE0′ 0=’/root/pass’ 1=’/root/log’ follow=1 -t 2 -x ignore:code=200 accept_cookie=1 16:24:11 patator INFO.

  • kasperai
  • Тема
  • 14.01.2020
  • kali 2.0 patatorpatator ошибка
  • Ответы: 0
  • Раздел: Вопрос — Ответ

Проблема с patator

Пытаюсь за брутить свой аккаунт, но не получается. На сайте есть капча, пытался через proxychains4, но так же без толку. Так же пытался через fgrep и code, тоже не получается. patator http_fuzz url=https://————/cab/auth?return_uri=/cab method=POST.

  • kasperai
  • Тема
  • 09.10.2019
  • kali 2.0 patator
  • Ответы: 4
  • Раздел: Вопрос — Ответ

Kali linux проблема с patator

Пытаюсь за брутить сайт, через proxychains4, не получается пароль не находит. proxychains4 patator http_fuzz url=https://————/cab/auth?return_uri=/cab method=POST body=’return_uri=%2Fcab&login=FILE1&password=FILE0′ 1=/root/login.txt 0=/root/pass.txt follow=1 -x ignore:code=200.

  • kasperai
  • Тема
  • 13.09.2019
  • kali linux 2.0 patator
  • Ответы: 0
  • Раздел: Вопрос — Ответ

Проблема patator, проблема с записью гудов.

Всем доброго времени суток! Возникла большая необходимость в массовом бруте дедиков. Один хороший разработчик посоветовал potator, в связи с чем начали незамедлительное изучение данного брут-форсера и также неизбежно столкнулись с трудностями. Установлено: kali linux 2019.3 на VPS Для.

  • QPMZ
  • Тема
  • 08.09.2019
  • linux patator rdp брут обучение
  • Ответы: 0
  • Раздел: Kali Linux — Kali NetHunter

Статья Списки слов для атаки по словарю: пароли, имена пользователей, каталоги

Далеко не всё программное обеспечение содержит эксплуатируемые уязвимости (как этого хотелось бы некоторым). Но цепь, как известно, рвётся на самом слабом звене. И нам не важно, насколько сильны остальные звенья, если мы найдём слабое. Очень часто слабым звеном является человек. Именно поэтому.

  • Pirnazar
  • Тема
  • 15.08.2015
  • dirb kali linux medusa metasploit patator router scan by stas’m аудит безопасности взлом пароли
  • Ответы: 1
  • Раздел: Этичный хакинг и тестирование на проникновение

patator ssh проблема

Всем привет! Хотел бы спросить у людей которые пользуются программой Potator для брута ssh . Запуская программу командой ./patator.py ssh_login host=FILE2 user=FILE1 password=FILE0 0=root/pass.txt 2=/root/ip.txt 1=/root/logins.txt -x ignore:code=1 -l out=POTSCANRESULTSDIR1 Пошла не особо быстрая.

  • dvorobei
  • Тема
  • 15.11.2018
  • patator новичкам помогите!
  • Ответы: 0
  • Раздел: Вопрос — Ответ

Patator интересное поведение

Добрый день прохожу интересный CTF и дошел до брута: Тут получается, что я с страницы account.php отсылаю запрос на проверку логина и пароля на страницу login.php, ответ получаю обратно на страницу account.php Составил potator: patator http_fuzz url=»http://192.168.22.57/login.php» method=POST.

  • Magnit
  • Тема
  • 13.06.2018
  • kali 2.0 patator
  • Ответы: 0
  • Раздел: Вопрос — Ответ

patator accept_cookie=1

Вопрос Не могу разобраться когда нужно в Пататор использовать эту строку accept_cookie=1 , а когда нет. К примеру если брутить Daiwa, то без этой строки ничего не работает, если к примеру lab.pentestit.ru/ то наоборот с этой стракой ничего не сработает. И там и там есть куки в чем разница?

  • Magnit
  • Тема
  • 07.06.2018
  • patator
  • Ответы: 0
  • Раздел: Вопрос — Ответ

patator Unexpected HTTP response

Использую пататор, выскакивают такие значение: строка кода выглядит так: patator http_fuzz url=»http://192.168.101.10:88/index.php?module=Users&action=Login» method=POST body=’__vtrftk=sid%3Ab5ca8751b6ac6682e1ed1adf6661372486f98c0f%2C1527758791&username=admin&password=FILE0′ 0=’/word1.txt’.

  • Magnit
  • Тема
  • 01.06.2018
  • patator
  • Ответы: 0
  • Раздел: Вопрос — Ответ

Как заставить Patator работать через прокси?

Модуль http_fuzz, сижу уже 5ый час за этой проблемой, в справке присутствует опция http_proxy, а вот как ею воспользоваться — непонятно. Перерыл весь интернет, примеров работы через прокси не нашёл, пытался что-то сделать своими силами, в итоге — ошибка: execute().

  • Raskolnikov
  • Тема
  • 04.05.2018
  • http_fuzz http_proxy patator
  • Ответы: 8
  • Раздел: Вопрос — Ответ

Patator — freerdp2-x11не корректно установлен

добрый день уважаемые.Что я делаю не так, python patator.py rdp_login host=162.253.179.228 user=’administrator’ password=’/root/hydra/pass.txt’ 0=passwords.txt 03:15:27 patator INFO — Starting Patator v0.7-beta (https://github.com/lanjelot/patator) at 2017-11-18 03:15 MSK 03:15:27 patator.

  • gerd
  • Тема
  • 18.11.2017
  • patator
  • Ответы: 17
  • Раздел: Вопрос — Ответ

Проблема Как безопасно проводить брутфорс RDP с Kali Linux

Kali Linux usb пользуюсь одним vpn сервисом насколько это безопасно проводить брутфорс rdp через RC-Exploiter или Patator? МОжет быть есть способы повысить свою безопасность при сканировании и подборе пароля с подобной локальной машины? Если это действительно небезопасно и черевато.

  • vultr_fan
  • Тема
  • 13.09.2017
  • brut brute force bruteforce patator rc-exploiter rdp брут брутфорс
  • Ответы: 3
  • Раздел: Kali Linux — Kali NetHunter

Patator — на замену Hydra и Medusa

Приветствую форумчане, сегодня мы собрались ради него, приятного, и понятно. Того кто поможет подобрать забытый пароль от нужного, вашего, источника — Patator. Данный материал предоставлен в ознакомительных целях. Для начала нужно скачать его с просто интернета, открыть, и запустить. git clone.

  • IioS
  • Тема
  • 04.09.2017
  • brut patator
  • Ответы: 38
  • Раздел: Этичный хакинг и тестирование на проникновение

Patator угадывает пароли от почты

Привет форум! Собственно сегодня проходя один из CTF потребовался мне брут пользователей wordpress, воспользовался Patator, попутно решил его поизучать. И вот что интересно. Имеем почтовый ящик на сервере (Postfix smtpd), пароль на ящик hkCYChe3Dt Тепeрь фишка. Стартуем patator patator.

  • ghostphisher
  • Тема
  • 19.02.2017
  • mail-hack patator
  • Ответы: 12
  • Раздел: Свободное общение

Проблема Ошибка при бруте patator

Решил попробовать побрутить рдп сервера через patator на убунте. Ввожу код python patator.py rdp_login host=FILE0 user=admin password=FILE2 0=ipList.txt 2=pass.txt -x ignore:mesg=’Login incorrect.’ -x ignore:mesg=’Password incorrect.’ На что мне вылезает вот такая ошибка Traceback (most.

  • Kotik222
  • Тема
  • 25.01.2017
  • patator
  • Ответы: 14
  • Раздел: Этичный хакинг и тестирование на проникновение

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *