[RC-exploiter] брутфорс ssh,ftp,rdp и т.д

Общий салам!
Сегодня хочу представить Вам необычный инструмент для брутфорса, а необычный он тем что для того чтобы использовать нужно его сначала крякнуть (или как говорят создатели этого чуда "если вы его крякнете, то вы заслуживаете того чтобы им пользоваться").

Называется он RC-Exploiter
скачать можно здесь:

git clone git://git.code.sf.net/p/rcexploiter/RC-exploiter RC-exploiter

устанавливаем вот так:

cd RC-exploiter && chmod -R +x *.sh && nano settings && ./rc-exploiter.sh

В тесте я использую Parrot 3.1 и Ubuntu 16.4 в качестве жертвы.

К счастью у меня получилось его крякнуть)))
После ввода пароля программа успешно запускается и видим интерфейс программы

Выбираем 5 пункт, вводим айпи жертвы, выбираем метод на ваше усмотрение (я выбрал метод по умолчанию TCP stealth scan)

Как видим пароль от рута подобран )))

Статью специально подробно не описал поскольку тот кто разберется с кряком программы разберется и со всем остальным.

 

[z3RoTooL]

что они дают? как их вводить?

я хз откуда ты выдрал эти строки

 

[koldonuuchu]

nc -v ***.***.***.*** 21
214-The following commands are recognized (* =>'s unimplemented):
214-CWD XCWD CDUP XCUP SMNT* QUIT PORT PASV
214-EPRT EPSV ALLO* RNFR RNTO DELE MDTM RMD
214-XRMD MKD XMKD PWD XPWD SIZE SYST HELP
214-NOOP FEAT OPTS AUTH* CCC* CONF* ENC* MIC*
214-PBSZ* PROT* TYPE STRU MODE RETR STOR STOU
214-APPE REST ABOR USER PASS ACCT* REIN* LIST
214-NLST STAT SITE MLSD MLST
кто подскажет что это

Задавайте вопросы в соответствующих разделах или темах!

 

[Makx]

Как использовать base64

 

[koldonuuchu]

https://www.base64decode.org/

 

[Makx]

https://www.base64decode.org/

И что с ним потом делать?

 

[koldonuuchu]

И что с ним потом делать?

Вам лучше сначала с линуксом хорошо познакомится

и почитать про CTF и видео на эту тему посмотреть

 

[Makx]

Вам лучше сначала с линуксом хорошо познакомится

Что почитать лучше о линуксе

 

[ApplePen]

Да **** тут base64, просто меняем одну строку, ****

 

[ApplePen]

Никогда в жизни я ничего не крякал, но там мега изи ведь

 

[z3RoTooL]

Что почитать лучше о линуксе

https://yg140.servegame.com/threads/kak-ponjat-linuks-i-poljubit-ego.58030/

 

[z3RoTooL]

Да **** тут base64, просто меняем одну строку, ****

это не путь самурая

 

[koldonuuchu]

Никогда в жизни я ничего не крякал, но там мега изи ведь

Полностью с Вами согласен! super-mega easy)

 

[Makx]

https://yg140.servegame.com/threads/kak-ponjat-linuks-i-poljubit-ego.58030/

Спс

 

[DoberGroup]

прошу тогда помощи а не сделать за меня

Ок, не вопрос. Что ты сделал, что увидел, что попробовал? И где именно у тебя не получается?

 

[DoberGroup]

что они дают? как их вводить?

Хех...
То, что форум для новичков - не значит, что мануалы совсем читать не надо, правда?
Ну на первой же странице гугля, http://www.bog.pp.ru/work/ftp_info.html, по-русски, заметь!

 

[vova777]

Ок, не вопрос. Что ты сделал, что увидел, что попробовал? И где именно у тебя не получается?

пароль узнать так как читать по анг не умею

 

[valerian38]

прошу тогда помощи а не сделать за меня

Надо сделать так, чтобы любой вводимый тобой пароль верифицировался программой как "истинный", тут даже не важно какие символы ты будешь вводить в поле пароля. Для решения этой задачи находишь файл rc-exploiter.sh, в этом файле находишь раздел, где задаются условия проверки пароля, делаешь одну строчку равной самой себе же, сохраняешься. Запускаешь программу заново, вводишь любой символ и готово. Переведи для себя слова if, else, then, string и др. -это так на будущее. И ещё, в данном конкретном случае про base 64 вообще забудь. Надеюсь подсказал достаточно. Удачи! Отпишись что у тебя получилось.

 

[vova777]

Надо сделать так, чтобы любой вводимый тобой пароль верифицировался программой как "истинный", тут даже не важно какие символы ты будешь вводить в поле пароля. Для решения этой задачи находишь файл rc-exploiter.sh, в этом файле находишь раздел, где задаются условия проверки пароля, делаешь одну строчку равной самой себе же, сохраняешься. Запускаешь программу заново, вводишь любой символ и готово. Переведи для себя слова if, else, then, string и др. -это так на будущее. И ещё, в данном конкретном случае про base 64 вообще забудь. Надеюсь подсказал достаточно. Удачи! Отпишись что у тебя получилось.

Спасибо добрый человек

 

[Makx]

/root/RC-exploiter/rc-exploiter.sh: 2767: /root/RC-exploiter/rc-exploiter.sh: cannot create /root/debug/debug.int: Directory nonexistent
[✔]☠ Building rc files [OK]
/root/RC-exploiter/rc-exploiter.sh: 2775: /root/RC-exploiter/rc-exploiter.sh: cannot create /root/temp/msfdb.rc: Directory nonexistent
/root/RC-exploiter/rc-exploiter.sh: 2776: /root/RC-exploiter/rc-exploiter.sh: cannot create /root/temp/msfdb.rc: Directory nonexistent
/root/RC-exploiter/rc-exploiter.sh: 2777: /root/RC-exploiter/rc-exploiter.sh: cannot create /root/temp/msfdb.rc: Directory nonexistent
/root/RC-exploiter/rc-exploiter.sh: 2778: /root/RC-exploiter/rc-exploiter.sh: cannot create /root/temp/msfdb.rc: Directory nonexistent
/root/RC-exploiter/rc-exploiter.sh: 2782: cd: can't cd to /root/exploits/
sed: невозможно прочитать ssl.rc: Нет такого файла или каталога
/root/RC-exploiter/rc-exploiter.sh: 2791: /root/RC-exploiter/rc-exploiter.sh: cannot create /root/debug/debug.int: Directory nonexistent
[✔]☠ Updating nse database.
cp: не удалось выполнить stat для '/root/bin/ssl-poodle.nse': Нет такого файла или каталога
cp: не удалось выполнить stat для '/root/bin/ssl-heartbleed.nse': Нет такого файла или каталога
cp: не удалось выполнить stat для '/root/bin/ssl-ccs-injection.nse': Нет такого файла или каталога
cp: не удалось выполнить stat для '/root/bin/tls.lua': Нет такого файла или каталога
[✔]☠ NSE db updated... [OK]
[✔]☠ setting exploit.. [OK]
/root/RC-exploiter/rc-exploiter.sh: 2831: /root/RC-exploiter/rc-exploiter.sh: cannot create /root/debug/debug.int: Directory nonexistent
[✔]☠ Starting msfconsole...

подскажите в чем проблема?

 

[valerian38]

Спасибо добрый человек

Всегда пожалуйста.