[SOLUCIONADO] Duda diccionario para ncrack del taller pentesting ANTRAX

ZU_ZU · Septiembre 06, 2017, 03:32:10 PM

Nada, no hay manera.
Incluso he programado para generar el diccionario con todas las combinaciones posibles de los nombres que aparecen en la pagina web.
Me he creado un archivo base.txt con lo siguiente:

Código: php


herot.net
charlie o
marie mary
pat patrick
terry thompson
ben benedict
erin gennieg
paul michael
ester long
adam adams
bob banter
chad coffee

es decir, todos los nombres, y luego he hecho un python para generarme las combinaciones de nombres y acabarlo con el dominio

Código: php


entrada = open('base.txt','r')
salida = open('diccionario.txt','w')
dominio = (entrada.readline()[:-1])#el dominio
alias = dominio.split('.')[0]
salida.write(dominio+'\n')
salida.write(alias+'\n')
for linea in entrada:
    nombre,apellido=linea.split(' ')
    apellido=apellido[:-1]
    salida.write(nombre+'\n')
    salida.write(apellido+'\n')
    salida.write(nombre[0]+apellido+'\n')
    salida.write(nombre+apellido[0]+'\n')
    salida.write(nombre+apellido+'\n')
    salida.write(apellido+nombre[0]+'\n')
    salida.write(apellido[0]+nombre+'\n')
salida.close()
entrada.close()
entrada = open('diccionario.txt','r')
salida = open('diccionariocondominio.txt','w')
for linea in entrada:
    linea=linea[:-1]
    print (linea)
    salida.write(linea+'\n')
    linea=linea+'@'+dominio
    print (linea)
    salida.write(linea+'\n')
salida.close()
entrada.close()

crea un diccionario con el nombre, el apellido, la primera del nombre y el apellido, el nombre y la primera letra del apellido, el nombre y el apellido junto, la primera del apellido y el nombre, el apellido entero y la primera del nombre,
tambien crea otro diccionario que es como todo lo anterior pero acabandolo en @herot.net
y sigue sin funcionarme el ncrack!!!!!

ANTRAX · Septiembre 06, 2017, 04:07:06 PM

Puedes poner también todo tu diccionario para ver si la pass está ahí?

Saludos,
ANTRAX

ZU_ZU · Septiembre 06, 2017, 04:13:51 PM

En cuanto llegue a casa. Gracias

Enviado desde mi ZTE BLADE A610 mediante Tapatalk

ZU_ZU · Septiembre 06, 2017, 06:05:15 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Puedes poner también todo tu diccionario para ver si la pass está ahí?

Saludos,
ANTRAX

Ahí va el diccionario que me sale con ese programa y esos nombres:

Código: text

herot.net
[email protected]
herot
[email protected]
charlie
[email protected]
o
[email protected]
co
[email protected]
charlieo
[email protected]
charlieo
[email protected]
oc
[email protected]
ocharlie
[email protected]
marie
[email protected]
mary
[email protected]
mmary
[email protected]
mariem
[email protected]
mariemary
[email protected]
marym
[email protected]
mmarie
[email protected]
pat
[email protected]
patrick
[email protected]
ppatrick
[email protected]
patp
[email protected]
patpatrick
[email protected]
patrickp
[email protected]
ppat
[email protected]
terry
[email protected]
thompson
[email protected]
tthompson
[email protected]
terryt
[email protected]
terrythompson
[email protected]
thompsont
[email protected]
tterry
[email protected]
ben
[email protected]
benedict
[email protected]
bbenedict
[email protected]
benb
[email protected]
benbenedict
[email protected]
benedictb
[email protected]
bben
[email protected]
erin
[email protected]
gennieg
[email protected]
egennieg
[email protected]
ering
[email protected]
eringennieg
[email protected]
genniege
[email protected]
gerin
[email protected]
paul
[email protected]
michael
[email protected]
pmichael
[email protected]
paulm
[email protected]
paulmichael
[email protected]
michaelp
[email protected]
mpaul
[email protected]
ester
[email protected]
long
[email protected]
elong
[email protected]
esterl
[email protected]
esterlong
[email protected]
longe
[email protected]
lester
[email protected]
adam
[email protected]
adams
[email protected]
aadams
[email protected]
adama
[email protected]
adamadams
[email protected]
adamsa
[email protected]
aadam
[email protected]
bob
[email protected]
banter
[email protected]
bbanter
[email protected]
bobb
[email protected]
bobbanter
[email protected]
banterb
[email protected]
bbob
[email protected]
chad
[email protected]
coffe
[email protected]
ccoffe
[email protected]
chadc
[email protected]
chadcoffe
[email protected]
coffec
[email protected]
cchad
[email protected]

lior · Septiembre 06, 2017, 06:40:38 PM

Puedes generar un diccionario con cruch usando las palabras claves.

ANTRAX · Septiembre 06, 2017, 08:33:22 PM

Si, el user/pass si esta en ese diccionario.
Al parecer el problema viene por el lado del NCRACK.
Podrías escribir el parametro que le estas tirando?

Saludos,
ANTRAX

ZU_ZU · Septiembre 07, 2017, 11:32:25 AM

ncrack -p 22 -P diccionariocondominio.txt -U diccionariocondominio.txt 192.168.1.100 -v
el -v es para ir viendo por qué porcentaje del dominio va.
He mejorado el No tienes permitido ver los links. Registrarse o Entrar a mi cuenta para incluir palabras sueltas como admin, 1111, 123456, financial, etc...
ahora hay dos archivos, base.txt (con el dominio y los nombres y apellidos) y basesueltas.txt (con las palabras sueltas).
Aquí va, puede ser útil para otros pentestings

Código: python


entrada = open('base.txt','r')
palabras_sueltas = open('basesueltas.txt','r')
salida = open('diccionario.txt','w')
dominio = entrada.readline().rstrip('\n')#el dominio
alias = dominio.split('.')[0]
salida.write(dominio+"\n")
salida.write(alias+"\n")
for linea in palabras_sueltas:
    salida.write(linea)
palabras_sueltas.close()

for linea in entrada:
    nombre,apellido=linea.split(' ')
    apellido=apellido.rstrip("\n")
    salida.write(nombre+"\n")
    salida.write(apellido+"\n")
    salida.write(nombre[0]+apellido+"\n")
    salida.write(nombre+apellido[0]+"\n")
    salida.write(nombre+apellido+"\n")
    salida.write(apellido+nombre[0]+"\n")
    salida.write(apellido[0]+nombre+"\n")
salida.close()
entrada.close()
entrada = open('diccionario.txt','r')
salida = open('diccionariocondominio.txt','w')
for linea in entrada:
    linea=linea[:-1]
    print (linea)
    salida.write(linea+"\n")
    linea=linea+'@'+dominio
    print (linea)
    salida.write(linea+"\n")
salida.close()
entrada.close()

ANTRAX · Septiembre 24, 2017, 10:33:47 AM

Pudiste finalmente solucionar el problema?
Probá desinstalar e instalar nuevamente NCRACK, me pasó algo similar la primera vez ahora que lo recuerdo.

Saludos,
ANTRAX

ZU_ZU · Septiembre 28, 2017, 04:05:20 PM

Si si, todo ok.
Era un problema del diccionario que me metia lineas de final de carro extranas en linux.
ya he hecho casi todo, solo me falta descencriptar el archivo excel del final que no encuentro el programa en linux para hacerlo.
He puesto por ahi otro post, lo busco a ver si hay respuesta.

[SOLUCIONADO] Duda diccionario para ncrack del taller pentesting ANTRAX

ZU_ZU

Septiembre 06, 2017, 03:32:10 PM Ultima modificación: Septiembre 28, 2017, 04:40:42 PM por xyz

ANTRAX

Septiembre 06, 2017, 04:07:06 PM #1

ZU_ZU

Septiembre 06, 2017, 04:13:51 PM #2

ZU_ZU

Septiembre 06, 2017, 06:05:15 PM #3

lior

Septiembre 06, 2017, 06:40:38 PM #4

ANTRAX

Septiembre 06, 2017, 08:33:22 PM #5

ZU_ZU

Septiembre 07, 2017, 11:32:25 AM #6 Ultima modificación: Septiembre 07, 2017, 11:34:41 AM por ZU_ZU

ANTRAX

Septiembre 24, 2017, 10:33:47 AM #7

ZU_ZU

Septiembre 28, 2017, 04:05:20 PM #8