Итак небольшое предисловие.
Почесав свою репу и не находя норм кодера по нормальной цене на свои планы мне в голову лезет идея.
А почему бы не написать сканер который будет пиздаче чем софтперфект по скорости так еще и с блэк джеком и шлюхами.
Говорю сразу в кодинге я ноунейм и писать вообще не умею - единственное что я писал это была какаято поебота из школьной программы на паскале
Но как реализовать хакерскую тулзу если не умеешь кодить?
И тут я прыгаю носом в кучу муки (админ не бань)
BASH НА КАЛИ! О_о
Сейчас пойдет "Очень плохая музыка" для сидящих тут кодеров
Я уверен что меня закидают говнецом ( ну как и всегда =D )
Как сказал один уважаемый человек - хотите увидеть мой воркфлоу? Дилдони бл#ть!
Итак начнем:
Первым делом пихаем голову в кали открываем командную строку и пишем туды:
sudo wget -O - https://repo.fortinet.com/repo/7.0/ubuntu/DEB-GPG-KEY | sudo apt-key add -
Дальше:
Почесав свою репу и не находя норм кодера по нормальной цене на свои планы мне в голову лезет идея.
А почему бы не написать сканер который будет пиздаче чем софтперфект по скорости так еще и с блэк джеком и шлюхами.
Говорю сразу в кодинге я ноунейм и писать вообще не умею - единственное что я писал это была какаято поебота из школьной программы на паскале
Но как реализовать хакерскую тулзу если не умеешь кодить?
И тут я прыгаю носом в кучу муки (админ не бань)
BASH НА КАЛИ! О_о
Сейчас пойдет "
Я уверен что меня закидают говнецом ( ну как и всегда =D )
Первым делом пихаем голову в кали открываем командную строку и пишем туды:
sudo wget -O - https://repo.fortinet.com/repo/7.0/ubuntu/DEB-GPG-KEY | sudo apt-key add -
Дальше:
sudo mousepad /etc/apt/sources.list
у вас откроется текстовик и в конец файла мы допишем
deb [arch=amd64] https://repo.fortinet.com/repo/7.0/ubuntu xenial multiverse
Тыкаем CTRL+S и закрываем
Потом:
sudo apt-get update
sudo apt install forticlient
Дальше перезапустим нашу кали:
Закинем туды наши скрипты:
Архивчик ТУТь
Дальше изурядно обдолбавшись открываем наш скрипт ах№евам от наличия регулярок =D и костылей закрываем и закидуемсначала погубу а потом оба файла домашнюю директорию =)
Дальше подключаемся к фортику
Открываем командную строку и пишем:
sudo bash 123.sh
и тычем ентер
(наблюдаем магию регулярок и ждем конца скана)
последние 2 модуля определяют наличие юзеров в домене по передбору Ldap
Нужные данные для ввода сохраняются в текстовиках которые создаются в корневой директории где лежит скрипт.
Сканер умеет:
Изменяемое колличество потоков и портов для примеру сеть 10.0.0.0 - 10.255.255.255 сканит 1.5 часа. При 13 к потоках.
Определяет порты 3389 445 88 443 и сохраняет их по отдельным текстовикам.
Далее проводит Nmap сканирование на наличие MS17-010 и пишет результаты в отдельный текстовик.
Сканит порты 443 на наличие ESXI и их версий через nmap
Сканит порты на определение FQDN и полного доменного имени компов на 88 порте соответственно это нашиПОТАНЦЕВАЛЬНЫЕ ДЦ для зерологона. Отдельный текстовик с данными для эксплуатации Zerologon сохраняется там же.
Сканер сам определит и выставит нужные диапозоны в CIDR формате и засканит их.
На последних этапах предложит ввести данные название домена пример - (domain.local или hueta.com) и попросит айпи дальше создаст словарь который уже встроен в тело скрипта и начнет енумерацию юзеров в домене по списку.
А имея активных юзеров на домене (без паролей) мы можем вытащить DCC и DCC2 хеши из домена через impacket - GetNPUsers.py - советую погуглить может статью запилю по этому чуть позже.
Дальше скрипт попросит указать другие домены если их несколько в сети судя по текстовику зерологон.txt который появляется от предыдущей фазы вводим yes or no =)
Дальше скрипт попросит ввести данные для зерологона берем их из того же текстовика.
Ну вроде все обновлений не обещаю кто захочет перепишет на питоне для себя я пытался как мог и неделю потратил на написание подобной херни (а уж как у меня бомбило от незнания регулярок ууууу +)
Надеюсь посмеялись от души
Также приму в дар переписанную версию на Python если кто надумает занятся я не буду против. (хотя уже видел реализацию подобной тему на PY)
С параметров в коде тоже можно орнуть =)
Ну хулеGOVNOCoded by Bassterlord aka Fisheye v 0.27
А ну да колличество потоков изменяется на 30 строкеговнокода параметр --rate=6000 можно ставить до 13 000 дальше просто может лечь впн.
Версия фортика должна быть синенькой как на винде =)
elseПотом:
sudo apt-get update
sudo apt install forticlient
Дальше перезапустим нашу кали:
Закинем туды наши скрипты:
Архивчик ТУТь
Дальше изурядно обдолбавшись открываем наш скрипт ах№евам от наличия регулярок =D и костылей закрываем и закидуем
Дальше подключаемся к фортику
Открываем командную строку и пишем:
sudo bash 123.sh
и тычем ентер
(наблюдаем магию регулярок и ждем конца скана)
последние 2 модуля определяют наличие юзеров в домене по передбору Ldap
Нужные данные для ввода сохраняются в текстовиках которые создаются в корневой директории где лежит скрипт.
Сканер умеет:
Изменяемое колличество потоков и портов для примеру сеть 10.0.0.0 - 10.255.255.255 сканит 1.5 часа. При 13 к потоках.
Определяет порты 3389 445 88 443 и сохраняет их по отдельным текстовикам.
Далее проводит Nmap сканирование на наличие MS17-010 и пишет результаты в отдельный текстовик.
Сканит порты 443 на наличие ESXI и их версий через nmap
Сканит порты на определение FQDN и полного доменного имени компов на 88 порте соответственно это наши
Сканер сам определит и выставит нужные диапозоны в CIDR формате и засканит их.
На последних этапах предложит ввести данные название домена пример - (domain.local или hueta.com) и попросит айпи дальше создаст словарь который уже встроен в тело скрипта и начнет енумерацию юзеров в домене по списку.
А имея активных юзеров на домене (без паролей) мы можем вытащить DCC и DCC2 хеши из домена через impacket - GetNPUsers.py - советую погуглить может статью запилю по этому чуть позже.
Дальше скрипт попросит указать другие домены если их несколько в сети судя по текстовику зерологон.txt который появляется от предыдущей фазы вводим yes or no =)
Дальше скрипт попросит ввести данные для зерологона берем их из того же текстовика.
Ну вроде все обновлений не обещаю кто захочет перепишет на питоне для себя я пытался как мог и неделю потратил на написание подобной херни (а уж как у меня бомбило от незнания регулярок ууууу +)
Надеюсь посмеялись от души
Также приму в дар переписанную версию на Python если кто надумает занятся я не буду против. (хотя уже видел реализацию подобной тему на PY)
С параметров в коде тоже можно орнуть =)
Ну хуле
А ну да колличество потоков изменяется на 30 строке
Версия фортика должна быть синенькой как на винде =)
echo "NU I HUI S NIM =)"
fi
echo "Nahuya logitb slovarb ryadom esli mozhno zahiyaritb ego vnutri koda?"
Последнее редактирование:
