• XSS.stack #1 – первый литературный журнал от юзеров форума

AD Domain for RDWeb

Отслеживать
Blu-ray

Blu-ray

(L2) cache
Пользователь
Регистрация
01.06.2024
Сообщения
301
Реакции
274
Гарант сделки
1
Всем привет!
Заметил что есть брутеры/чекеры которые выдают результат в формате ip username pass, без домена в логине (domain\username). Наверное если бы домен был известен то было бы странно его не указывать, т.к ручной подбор домена тоже занимает каждый раз какое-то время.
Правильно ли я понимаю что данный софт просто каким-то образом обходит необходимость указывать домен для авторизации во время брута? Если да то каr именно он это делает ?
 
Последнее редактирование:
Blu-ray сказал(а):
Всем привет!
Заметил что есть брутеры/чекеры которые выдают результат в формате ip username pass, без домена в логине (domain\username). Наверное если бы домен был известен то было бы странно его не указывать, т.к ручной подбор домена тоже занимает каждый раз какое-то время.
Правильно ли я понимаю что данный софт просто каким-то образом обходит необходимость указывать домен для авторизации во время брута? Если да то каr именно он это делает ?
Делал давно брут под rdweb, в html-коде странички в форме есть скрытые поля WorkSpaceID и RedirectorName, в 9 из 10 случаев домен подходил, только хостнейм надо скинуть (пример: Remote.company.com.hk -> company.com.hk)
 
Wolverine сказал(а):
Делал давно брут под rdweb, в html-коде странички в форме есть скрытые поля WorkSpaceID и RedirectorName, в 9 из 10 случаев домен подходил, только хостнейм надо скинуть (пример: Remote.company.com.hk -> company.com.hk)
Да, но если к каждому айпи будет подбираться одновременно и домен и пароль и логин то это займет куда больше времени чем если сначала находить гуды к которым подходит логин и пароль, а потом только к ним уже подбирать домен. По этому я и хотел понять как некоторые брутеры это обходят
 
Blu-ray сказал(а):
Да, но если к каждому айпи будет подбираться одновременно и домен и пароль и логин то это займет куда больше времени чем если сначала находить гуды к которым подходит логин и пароль, а потом только к ним уже подбирать домен. По этому я и хотел понять как некоторые брутеры это обходят
домен подбирается в 1 запрос
 
Wolverine сказал(а):
домен подбирается в 1 запрос
так там может быть значение типа COMPANY.company.domain.local и по моему опыту может быть и domain.local и company.domain.local и тд. то есть вариант уже не один как минимум
 
Blu-ray сказал(а):
так там может быть значение типа COMPANY.company.domain.local и по моему опыту может быть и domain.local и company.domain.local и тд. то есть вариант уже не один как минимум
Исходя из опыта который у меня был, постоянно были значения типа hostname.domain.local, и в 9 из 10 случаев это проходило, дергал одним запросом , отсеивал все до первой точки, не претендую на 100% истину, делюсь опытом. Обычно самое первое значение до первой точки это хостнейм, остальное смело суется как домен
Пример кода https://github.com/p0dalirius/RDWAtool/blob/master/rdwatool/modes/recon/recon.py#L137
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх