Только сегодня получилось нормально прочитать статью. Автору огромный респект за такой вклад.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
брутфорс xss.pro RFB Bruter: очередной брутер или добываем VNC-доступы без затрат
- Автор темы Alex_Ionescu
- Дата начала
- Автор темы
- Добавить закладку
- #22
Очередной баг-фиск. Какие-то злые хакеры пролезли в мой ноут и написали говнокода. Не мог же я сам это сделать, верно?! В общем, время от времени при обнаружении хоста с пусным десктопом Воркер крашил. Крашил бы всегда - увидел бы сразу, а тут стало сюрпризом. Крашит, кстати, при добавлении нового значения в список лога, еще до отправки Менеджеру. У меня в good_ignored таких записей больше сотни, каков процент срабатывания ошибки сказать не могу. В общем, пофикшено. А ахиве сорцы и бинарники.
- Автор темы
- Добавить закладку
- #23
На протяжении всего этого года испытываю какие-то проблемы со связью, постоянно приходится менять VPNы. Постоянно редактировать vpn.cmd и файлы .vpn не удобно и приводит к путанице (в частности - к дублированию адресов). В общем, написал небольшую утилитку, которая сама назначает VPN, беря его из массива в конфиге. Шаблоны под себя каждый подправит сам, важно чтобы в файле vpn.template строки
Вчера весь день протрахался, пытаясь в батник передать имя файла из папки Temp, в итоге плюнул и оно жестко фиксировано - %temp%\vpn.vpn
и
заканчивалась пробелом и переводом строки. vpngate.template можно не трогать.
Вчера весь день протрахался, пытаясь в батник передать имя файла из папки Temp, в итоге плюнул и оно жестко фиксировано - %temp%\vpn.vpn
однозначно лайк, вот только интересно а почему столько много виртуалок на одной реалзиовать данную тему?
- Автор темы
- Добавить закладку
- #25
Парни, очередной баг-фикс. На этот раз ошибка с состоянием гонки: hShutdownEvent инициализируется после DB_Init(), которая в свою очередь порождает поток DB_UpdateThread(), ожидающий этот самый hShutdownEvent. В результате время от времени данный поток отваливается еще на этапе загрузки (вечное состояние "DB updated: Never"), как результат - не обновляются индексы паролей.
Обновленные бинарники одной кучей, чтобы по теме не бегать. Пароль - xss.pro
https://www.upload.ee/files/16167919/xss_rfb_brute.rar.html
Обновленные бинарники одной кучей, чтобы по теме не бегать. Пароль - xss.pro
Exploit.IN Send
Encrypt and send files with a link that automatically expires to ensure your important documents don’t stay online forever.
send.exploit.in
Последнее редактирование:
- Автор темы
- Добавить закладку
- #26
Можно сократить количество виртуалок вдвое (Воркеры и Черкеры будут работать на одной ВМ), смысл как раз в распределении задач. У меня больше миллиона машин в данный момент в работе по бруту и больше 80 миллионов на проверке баннеров. Как вы себе представляете скан с одной машины? Это займет примерно вечность.
- Автор темы
- Добавить закладку
- #27
Ребятушки, до меня только вчера дошла очевидная, вроде, мысль - собрать-то это дело мало кто сможет. Добавил файлы сборки для 17й студии, а также необходимые для сборки lib и h файлы (msvcrt, ntdll)
.....
Последнее редактирование:
- Автор темы
- Добавить закладку
- #29
какая версия студии?
- Автор темы
- Добавить закладку
- #31
Это версия компилятора, я так понимаю? Надо именно Visual Studio 2017, с 15м компилятором (15.9.59 у меня), можно community
Да, еще по сборке момент. Syslib, cjson, zlib и minizip - это библиотеки и нужны для сборки других проектов, так что их надо собирать первыми (Error LNK1181 cannot open input file 'C:\Users\admin\Downloads\src\x64\Release\\system.lib' у вас в логе). Не знаю, как в студии сделать очередность сборки, не пользуюсь ею
Вложения
Последнее редактирование:
- Автор темы
- Добавить закладку
- #32
Небольшой апдейт, сегодня без баг-фиксов.
Добавил новую маску {et_hmi} - игнорит говно вроде ET0021B707A442, ET788C77F8FDD4 и т.д.
Немного поменял логику при остановке Чекеров - теперь не обнуляет позицию указателя в базе данных.
Теперь выдает дополнительное предупреждение при закрытии, если Чекер читает свежие записи (вы хотите выйти? вы уверены? вы точно уверены?)
Также пофиксил сборку для x64-билдов - сам не пользуюсь, но может кому-то надо.
Добавил новую маску {et_hmi} - игнорит говно вроде ET0021B707A442, ET788C77F8FDD4 и т.д.
Немного поменял логику при остановке Чекеров - теперь не обнуляет позицию указателя в базе данных.
Теперь выдает дополнительное предупреждение при закрытии, если Чекер читает свежие записи (вы хотите выйти? вы уверены? вы точно уверены?)
Также пофиксил сборку для x64-билдов - сам не пользуюсь, но может кому-то надо.
Последнее редактирование:
- Автор темы
- Добавить закладку
- #33
Совместными с ircairc усилиями нашли косяк в vpn.cmd. У меня он работает на x86-системах, для x64 он будет вылядеть так:
Также в файле torrc потерялась строка
Код:
@echo off
:wait_for_vpncmgr
tasklist /fi "IMAGENAME eq vpncmgr_x64.exe" | find /i "vpncmgr_x64.exe"
if errorlevel 1 ping 127.0.0.1 -n 10 > nul && goto wait_for_vpncmgr
"c:\program files\softether vpn client\vpncmd" localhost /client /cmd AccountDisconnect vpn
vpn_mgr.exe
"c:\program files\softether vpn client\vpncmd" localhost /client /cmd AccountDelete vpn
"c:\program files\softether vpn client\vpncmd" localhost /client /cmd AccountImport %temp%\vpn.vpn
"c:\program files\softether vpn client\vpncmd" localhost /client /cmd AccountConnect vpnТакже в файле torrc потерялась строка
Код:
SocksPort 172.16.0.111:9050
Последнее редактирование:
Просто %{номер параметра}Вчера весь день протрахался, пытаясь в батник передать имя файла из папки Temp, в итоге плюнул и оно жестко фиксировано - %temp%\vpn.vpn
В товоем примере будет
Код:
"c:\program files\softether vpn client\vpncmd" localhost /client /cmd AccountImport %Temp%%1- Автор темы
- Добавить закладку
- #35
мне нужно было из vpn_mgr передать в качестве результата строку. Я пробовал по-разному, в итоге echo выводит, но как параметр не воспринимается. В общем плюнул, не стоит оно того
- Автор темы
- Добавить закладку
- #36
Мне поступают вопросы по настройке, видимо я не достаточно ясно изложил мысли в описании. Чтобы не отвечать каждому отдельно - записал видео. Там все начиная от сборки из исходников и заканчивая установкой и настройкой. Несколько моментов.
1) У меня мало места на диске, поэтому я при установке студии оставляю только тот минимум, что необходим для сборки. Если вам студия нужна для чего-то еще - просто к основной установке добавьте поддержку XP и компилятор от 2015 студии
2) В процессе съемок с удивлением выяснил, что TOR - x64 (у себя настраивал все несколько лет назад, понятно не помню уже деталей). Оперативки на ноуте также не много, а для полноценной работы и установки VPN-клиента надо больше, чем 512 Мб, поэтому основые машины у меня в примере - x86, а тор TOR x64. Также повылазило всякое специфичное, о чем не указал в описании типа установки vc_redist.
Чтобы было все наглядее - специально поменял IP и показал процесс настройки "под себя". Надеюсь, вопросов станет меньше.
Монтажом заниматься не умею и не собираюсь учиться - съемки итак заняли почти весь день. Разбил видео на части для удобства, но все равно процесс установки придется проматывать руками
1) У меня мало места на диске, поэтому я при установке студии оставляю только тот минимум, что необходим для сборки. Если вам студия нужна для чего-то еще - просто к основной установке добавьте поддержку XP и компилятор от 2015 студии
2) В процессе съемок с удивлением выяснил, что TOR - x64 (у себя настраивал все несколько лет назад, понятно не помню уже деталей). Оперативки на ноуте также не много, а для полноценной работы и установки VPN-клиента надо больше, чем 512 Мб, поэтому основые машины у меня в примере - x86, а тор TOR x64. Также повылазило всякое специфичное, о чем не указал в описании типа установки vc_redist.
Чтобы было все наглядее - специально поменял IP и показал процесс настройки "под себя". Надеюсь, вопросов станет меньше.
Монтажом заниматься не умею и не собираюсь учиться - съемки итак заняли почти весь день. Разбил видео на части для удобства, но все равно процесс установки придется проматывать руками
Exploit.IN Send
Encrypt and send files with a link that automatically expires to ensure your important documents don’t stay online forever.
send.exploit.in
- Автор темы
- Добавить закладку
- #37
История получила "неожиданное" продолжение - архивы оказались битыми. Папки не удалялись по тому, что не удалялся файл .conf, который не удалялся по тому, что не добавлялся в архив. А не добавлялся он по тому, что файлы больше 4гб - это уже 64-битный ZIP. В общем, в проекте minizip в файле compress_wrap.cpp необходимо на 78 строке заменить
Код:
int err=zipOpenNewFileInZip3_64(p->hZip,file,&zi,NULL,0,NULL,0,NULL,(p->dwCompLevel>0) ? Z_DEFLATED:0,p->dwCompLevel,0,-MAX_WBITS,DEF_MEM_LEVEL,Z_DEFAULT_STRATEGY,lpPassword,crcFile,0);
Код:
int err=zipOpenNewFileInZip3_64(p->hZip,file,&zi,NULL,0,NULL,0,NULL,(p->dwCompLevel>0) ? Z_DEFLATED:0,p->dwCompLevel,0,-MAX_WBITS,DEF_MEM_LEVEL,Z_DEFAULT_STRATEGY,lpPassword,crcFile,1);
было
стало (должно было быть)
Последнее редактирование:
- Автор темы
- Добавить закладку
- #38
Еще небольшое обновление, больше косметическое.
Добавлена возможность копировать адрес (ctrl+c), пароль (ctrl+p) и десктоп (ctrl+d) из вкладки Results (можно из контекстного меню) - сам я беру нужные данные из базы данных напрямую, но это удобно не всем. Кстати, если у вас не работает буфер обмена в mRemoteNG - необходимо включить его в настройках самой VM (Устройства->Буфер обмена->Двунаправленный).
Также, отсчет времени до следующего бакапа теперь ведется не от времени начала, а от времени завершения (т.е. когда завершена архивация). Так более логично, особенно когда архивы большие.
Также актуальный архив bin целиком, c Tor 0.4.8.10 (git-680415826c5fd786), sqlite 3.45.1 и исправленными недочетами.
Добавлена возможность копировать адрес (ctrl+c), пароль (ctrl+p) и десктоп (ctrl+d) из вкладки Results (можно из контекстного меню) - сам я беру нужные данные из базы данных напрямую, но это удобно не всем. Кстати, если у вас не работает буфер обмена в mRemoteNG - необходимо включить его в настройках самой VM (Устройства->Буфер обмена->Двунаправленный).
Также, отсчет времени до следующего бакапа теперь ведется не от времени начала, а от времени завершения (т.е. когда завершена архивация). Так более логично, особенно когда архивы большие.
Также актуальный архив bin целиком, c Tor 0.4.8.10 (git-680415826c5fd786), sqlite 3.45.1 и исправленными недочетами.
Exploit.IN Send
Encrypt and send files with a link that automatically expires to ensure your important documents don’t stay online forever.
send.exploit.in
- Автор темы
- Добавить закладку
- #39
Только что kokoganev поймал зловещий баг в Воркерах при попытке перенести настроенную ранее систему на "чистовик". Суть проблемы в следующем: Воркеры отказывались работать, при этом активно испражнясь в error-log сообщениями об ошибке вида "IOCP_AddAddressToBruteList() failed, position 0/100500". Причиной оказалась база словаря - на тестовом стенде был полновесный словарь, а на текущей машине - "встроенный", 8-парольный. Через это при попытке добавить адрес напарывались на оградительный код
и вываливали ошибку. А проблема тут в том, что остальные 100499 записей попросту не обработаются и Воркер останется висеть в состоянии "away".
Код:
if (dwIdx >= Dict_PasswordsCount())
{
Result_OutOfDict(dwIP,wPort,dwIdx);
break;
}- Автор темы
- Добавить закладку
- #40
Небольшое обновление. Пофикшены несколько недочетов:
Были перепутаны пункты меню "Copy desktop" и "Copy password".
При добавлении нового адреса в формате 127.0.0.1:5900 выдавало ошибку "Bad address!" (наивно полагалось, что порт 5900 никто не укажет).
Также, похоже, где-то происходит утечка хэндла sqlite3, по тому что время от времени при завершении выдает ошибку "database table is locked" и не пересоздает таблицы - времено (или нет) решил принудительным закрытием хэдлов.
Также, по просьбе Nomak, добавлена возможность импортировать адреса сразу списком из файла в формате ip:port. Для этого на вкладке Results необходимо нажать на выпадающий список кнопки "Rescan address" и выбрать пункт "List from file".
Не стесняемся, обращаемся с багрепортами и предложениями.
Были перепутаны пункты меню "Copy desktop" и "Copy password".
При добавлении нового адреса в формате 127.0.0.1:5900 выдавало ошибку "Bad address!" (наивно полагалось, что порт 5900 никто не укажет).
Также, похоже, где-то происходит утечка хэндла sqlite3, по тому что время от времени при завершении выдает ошибку "database table is locked" и не пересоздает таблицы - времено (или нет) решил принудительным закрытием хэдлов.
Также, по просьбе Nomak, добавлена возможность импортировать адреса сразу списком из файла в формате ip:port. Для этого на вкладке Results необходимо нажать на выпадающий список кнопки "Rescan address" и выбрать пункт "List from file".
Не стесняемся, обращаемся с багрепортами и предложениями.
Последнее редактирование: