Вопросы по гидре

Discussion in 'Песочница' started by madik, 27 Mar 2018.

  1. madik

    madik Member

    Joined:
    4 May 2017
    Messages:
    235
    Likes Received:
    80
    Reputations:
    6
    Всем привет, интересует вот такой момент, в windows системах есть консольная утилита tasklist,
    эта программа может работать не только локально но еще и удаленно, командой tasklist /S 192.168.1.1 /U user /P pasword мы запросим выполняемые процессы на удаленном компьютере,
    самое интересное что это не отключено на большинстве windows серверов, хотелось бы узнать как мне запустить гидру чтобы сбрутить этот сервис. Всем спасибо

    P.S google.com ни чего не дает)
     
  2. madik

    madik Member

    Joined:
    4 May 2017
    Messages:
    235
    Likes Received:
    80
    Reputations:
    6
    Странно что ни кто не ответил до сих пор
     
  3. lifescore

    lifescore Elder - Старейшина

    Joined:
    27 Aug 2011
    Messages:
    595
    Likes Received:
    437
    Reputations:
    65
    суть типо в случае неверной пары логин пароль таск не убьется и выдаст эксепшен с эррором?

    странный вопрос, а не отсутствие на него ответа) либо я не въезжаю... во первых зачем? во вторых зачем#2 гидра?

    p.s. удаленные команды между тачками в сети в шиндоус вроде как именуется пакетом PsExec? ты это имеешь ввиду?
     
  4. madik

    madik Member

    Joined:
    4 May 2017
    Messages:
    235
    Likes Received:
    80
    Reputations:
    6
    ты не понял, сути tasklist это отдельная служба не понятно на каком порту и брутиться очень интересно, я руками пробовал, там можно брутить логин отдельно от пароля, получается как рекогнайзер. но как я понял ни кто туда даже не смотрел.
     
  5. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,553
    Reputations:
    40
    паххахахахахаха я заскринил
     
  6. madik

    madik Member

    Joined:
    4 May 2017
    Messages:
    235
    Likes Received:
    80
    Reputations:
    6
    флаг в руки
     
  7. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,666
    Likes Received:
    11,976
    Reputations:
    351
    ТС поитогу тебе нужны учётные данные пользователя на удаленной NT машине?
    Зачем городить огород?
    Бруть логин/пароль через smb протокол:
    hydra -l administrator -P passwords.txt -t 1 192.168.1.1 smb
     
    _________________________
    #7 user100, 16 May 2018
    Last edited: 16 May 2018
  8. madik

    madik Member

    Joined:
    4 May 2017
    Messages:
    235
    Likes Received:
    80
    Reputations:
    6
    SMB Ни какого отношения к этому не имеет, не всегда smb торчит в сетку, а в моем слуае все проверенные мною машины отвечаю на запросы.
     
  9. Kevin Shindel

    Kevin Shindel Well-Known Member

    Joined:
    24 May 2015
    Messages:
    974
    Likes Received:
    1,147
    Reputations:
    60
    Очень просто.
    Запускаем на Шиндоус\Линуз Акулу и пробуем тасклист потом смотрим лог и узнаём порт на который отправлялись пакеты.
    А вообще любая служба это сервер\клиент. Если куда то отправляешь комманду значит там висит сервак который их ожидает.

    Вот подсказка...
    https://ru.wikipedia.org/wiki/Удалённый_вызов_процедур
     
    madik likes this.
  10. madik

    madik Member

    Joined:
    4 May 2017
    Messages:
    235
    Likes Received:
    80
    Reputations:
    6
    с kali live норм сетку снифает?
     
  11. Kevin Shindel

    Kevin Shindel Well-Known Member

    Joined:
    24 May 2015
    Messages:
    974
    Likes Received:
    1,147
    Reputations:
    60
    #11 Kevin Shindel, 21 May 2018
    Last edited: 21 May 2018
  12. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    Давно не пользовал винду, но с помощью того же tasklist нельзя тему пробить? Ну там и нетстат в помощь
     
Loading...