• XSS.stack #1 – первый литературный журнал от юзеров форума

nmap masscan mongodb вкурить не могу

Отслеживать
USEbhf

USEbhf

(L3) cache
Пользователь
Регистрация
16.01.2020
Сообщения
187
Реакции
164
Привет xss!
от моего мозга осталось только одно желе за 4 месяца как я познакомился с уязвимостями.
Захотел я значит познакомится ещё с монго дб, только вот вкурить нихуя не могу.
запускаю я значит масскан
masscan -p 27017 ип.ип.ип.ип
получаю результаты, полученые результаты пихаю в nmap
nmap -p 27017 --script=mongodb-databases -iL "/root/mongoip.txt" -oN /root/huytamplaval.txt
Ворпрос номер 1 , можно ли как-то добавить этот ебучий скрипт в масскан --script=mongodb-databases если да то как? а то я перерыл все верх дном и нисего не нашёл

и так после работы нмапа с такой командой -p 27017 --script=mongodb-databases -iL "/root/mongoip.txt" -oN /root/huytamplaval.txt выдает туевую хучу инфы!
вопрос номер 2! Можно ли чтобы нмап выводил именно хорошие результаты? чтобы я запнустил нмап nmap -p 27017 --script=mongodb-databases ip.ip.ip.ip/24 -oN /root/huytamplaval.txt и мне выдавало только хорошие открытые порты на борту которых точно есть монго
 
USEbhf сказал(а):
Ворпрос номер 1 , можно ли как-то добавить этот ебучий скрипт в масскан --script=mongodb-databases если да то как? а то я перерыл все верх дном и нисего не нашёл
masscan не использует NSE.
USEbhf сказал(а):
вопрос номер 2! Можно ли чтобы нмап выводил именно хорошие результаты? чтобы я запнустил нмап nmap -p 27017 --script=mongodb-databases ip.ip.ip.ip/24 -oN /root/huytamplaval.txt и мне выдавало только хорошие открытые порты на борту которых точно есть монго
Для этого тебе не нужно использовать nmap, можешь написать себе скрипт на питоне, который прочекает на открытый доступ и сохранит именно в том формате, в котором нужно.
 
corax сказал(а):
masscan не использует NSE.

Для этого тебе не нужно использовать nmap, можешь написать себе скрипт на питоне, который прочекает на открытый доступ и сохранит именно в том формате, в котором нужно.
Идея хорошая, только вот в питоне я пока что полный ноль, я физически не могу за 4 месяца все изучуть, у меня часто траблы с установкой на питоне бывают, не то чтобы что-то написать, скил ещё не тот
 
USEbhf сказал(а):
Идея хорошая, только вот в питоне я пока что полный ноль, я физически не могу за 4 месяца все изучуть, у меня часто траблы с установкой на питоне бывают, не то чтобы что-то написать, скил ещё не тот
mongodb-databases это из nmap же скрипт? Покажи с какими ошибками оно падает и версию masscan.
 
corax сказал(а):
mongodb-databases это из nmap же скрипт? Покажи с какими ошибками оно падает и версию masscan.
FAIL: script 'mongodb-databases' does not exist
hint: most nmap scripts aren't supported
hint: use '--script list' to list available scripts
 
masscan использует свои "скрипты", их три доступно: heartbleed, ntp-monlist и sslv3. Чтобы masscan выполнил lua-скрипт, нужно собрать последнюю версию с гитхаба и затем --script /path/to/script.lua Учти, скрипты из nmap'a работать не будут. Я не нашел нормальной документации как писать для него скрипты, может ты найдешь - отпишись.
 
USEbhf сказал(а):
Идея хорошая, только вот в питоне я пока что полный ноль, я физически не могу за 4 месяца все изучуть, у меня часто траблы с установкой на питоне бывают, не то чтобы что-то написать, скил ещё не тот
http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/37060/
Вот же скрипт.
 
Eject сказал(а):
http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/37060/
Вот же скрипт.
Пробовал этот скрипт, консоль молчит. Может я тупой? та что тут сомневаться , точно тупой... Короче , скопировал твой скрипт, создал питоновский файл запустить не смог, ну я и лошара...
root@kali:~# python mongodbdump.py
root@kali:~#
 
Ты отчекал порты masscan, а теперь хочешь проверить действительно ли там стоит монго через nmap? Если так, то в masscan есть аргумент --banners, который проверит это, после скана ты регуляркой проходишь по результату и получаешь свои адреса.
 
USEbhf сказал(а):
Пробовал этот скрипт, консоль молчит. Может я тупой? та что тут сомневаться , точно тупой... Короче , скопировал твой скрипт, создал питоновский файл запустить не смог, ну я и лошара...
root@kali:~# python mongodbdump.py
root@kali:~#
Ты же указал путь к txt с айпишниками и поставил pymongo?
 
Eject сказал(а):
Ты же указал путь к txt с айпишниками и поставил pymongo?
Путь к айпишникам указан в файле питона ,путь рут айпи.тхт я так и создал файл в руте
 
USEbhf сказал(а):
Путь к айпишникам указан в файле питона ,путь рут айпи.тхт я так и создал файл в руте
3тья ветка пайтона?
Что-то все равно должен писать в ответ
 
Eject сказал(а):
3тья ветка пайтона?
у меня на кали есть пайтон 2 и 3
вот при установке паймонго что-то выдает, вкурить не могу, установило или нет
/usr/share/python-wheels/pkg_resources-0.0.0-py3-none-any.whl/pkg_resources/py2_warn.py:21: UserWarning: Setuptools will stop working on Python 2
************************************************************
You are running Setuptools on Python 2, which is no longer
supported and
>>> SETUPTOOLS WILL STOP WORKING <<<
in a subsequent release (no sooner than 2020-04-20).
Please ensure you are installing
Setuptools using pip 9.x or later or pin to `setuptools<45`
in your environment.
If you have done those things and are still encountering
this message, please follow up at
bit.ly

Build software better, together

GitHub is where people build software. More than 50 million people use GitHub to discover, fork, and contribute to over 100 million projects.
bit.ly bit.ly
.
************************************************************
WARNING: pip is being invoked by an old script wrapper. This will fail in a future version of pip.
Please see https://github.com/pypa/pip/issues/5599 for advice on fixing the underlying issue.
To avoid this problem you can invoke Python with '-m pip' instead of running pip directly.
DEPRECATION: Python 2.7 reached the end of its life on January 1st, 2020. Please upgrade your Python as Python 2.7 is no longer maintained. A future version of pip will drop support for Python 2.7. More details about Python 2 support in pip, can be found at https://pip.pypa.io/en/latest/development/release-process/#python-2-support
Requirement already satisfied: pymongo in /usr/local/lib/python2.7/dist-packages/pymongo-2.7.2-py2.7-linux-x86_64.egg (2.7.2)
Я так понял тут кроеться собака, только вкурить нихуя не могу(
 
USEbhf сказал(а):
у меня на кали есть пайтон 2 и 3
вот при установке паймонго что-то выдает, вкурить не могу, установило или нет
/usr/share/python-wheels/pkg_resources-0.0.0-py3-none-any.whl/pkg_resources/py2_warn.py:21: UserWarning: Setuptools will stop working on Python 2
************************************************************
You are running Setuptools on Python 2, which is no longer
supported and
>>> SETUPTOOLS WILL STOP WORKING <<<
in a subsequent release (no sooner than 2020-04-20).
Please ensure you are installing
Setuptools using pip 9.x or later or pin to `setuptools<45`
in your environment.
If you have done those things and are still encountering
this message, please follow up at
bit.ly

Build software better, together

GitHub is where people build software. More than 50 million people use GitHub to discover, fork, and contribute to over 100 million projects.
bit.ly bit.ly
.
************************************************************
WARNING: pip is being invoked by an old script wrapper. This will fail in a future version of pip.
Please see https://github.com/pypa/pip/issues/5599 for advice on fixing the underlying issue.
To avoid this problem you can invoke Python with '-m pip' instead of running pip directly.
DEPRECATION: Python 2.7 reached the end of its life on January 1st, 2020. Please upgrade your Python as Python 2.7 is no longer maintained. A future version of pip will drop support for Python 2.7. More details about Python 2 support in pip, can be found at https://pip.pypa.io/en/latest/development/release-process/#python-2-support
Requirement already satisfied: pymongo in /usr/local/lib/python2.7/dist-packages/pymongo-2.7.2-py2.7-linux-x86_64.egg (2.7.2)
Я так понял тут кроеться собака, только вкурить нихуя не могу(
Тогда pip3 и python3
 
Eject сказал(а):
Тогда pip3 и python3
Eject сказал(а):
Тогда pip3 и python3
pip3 install pymongo
bash: pip3: команда не найдена

меня этот питон в могилу свидет, каждый раз после переустановки кали, ебанина с пипом, то с 3-тим то с обычным
 
Eject сказал(а):
Тогда pip3 и python3
Короче как-то на этот раз без танцев с бубном поставился пип 3 , и поставил паймонго
только вот всеравно скрипт не запускаеться
root@kali:~# python mongodbdump.py
root@kali:~# python3 mongodbdump.py
root@kali:~#
 
USEbhf сказал(а):
Короче как-то на этот раз без танцев с бубном поставился пип 3 , и поставил паймонго
только вот всеравно скрипт не запускаеться
root@kali:~# python mongodbdump.py
root@kali:~# python3 mongodbdump.py
root@kali:~#
Права раздай, я хз.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх