Правильная ссылка матангу длинная

Vyjav

Администратор
Подтвержденный
Сообщения
692
Реакции
17
Уважаемые пользователи RuTOR , Все сайты из нашего списка проверены и находятся онлайн, их нет в скам листах. Остерегайтесь фишинг сайтов и помните об уголовной ответственности за незаконные сделки. Подборка официальных сайтов по продаже веществ от форума Rutor носит исключительно информативный характер.

1. OMG!OMG - MOST ADVANCED DARKMARKET

Эта площадка существует довольно давно и в этот период она медленно развивалась в тени гидры. В настоящее время это ведущий сайт по продаже веществ в даркнете.
 

 

2. MEGA - DARKNET MARKET

Благодаря хорошей подготовке и листингу на зарубежных сайтах площадка смогла составить конкуренцию в стабильности и доступности, чего не смогли ее конкуренты, но все же она уступает по полпулярности площадке OMG!OMG!

 

3. HYDRA - Возрождение легенды.

Идут работы по восстановлению всеми любимой гидры, но все не так просто как казалось ранее, совсем скоро она будет доступна, а сейчас нам остается только ждать релиза от команды HYDRA.

 

________________________
RUTOR — Главная торговая и информационная площадка в сети Tor.



Rapanal

Пассажир
Сообщения
99
Реакции
4
Правильная ссылка матангу длинная
Fine desserts ♥ quality ingredients ♥ Vancouver’s top independent cake shop ♥ Open 7 days a week! April Update***We are extending our store hours for Thursday, Friday and Saturday from 9 am to 7 pm starting from May 5th***Our regular days and hours of operation are: Mon to Sun : 9am to 6pm Thank you for your patience; we hopefully will be back to normal operations soon! CAKE ORDERS * Limited cakes are available for order. Please pre-order only via email or phone call *by at least noon the day prior to pick-up*. We will have some cakes available for walk-in as well. Please note: As we are not answering the phone on a regular basis due to reduced staff levels, we are asking that you please email us at [email protected] for orders and any questions. The order email should include the following: Subject Line: CAKE ORDERNameContact NumberOrder details including type of cake, size of cake, and any personal inscription instructions (ex. Happy Birthday Ben, Congratulations Tina, etc)Date and Time of Pick-up Please wait for a response email to show confirmation of the order and any questions. Available Cakes ***some of them may be out of stock temporary without notice*** Triple Chocolate Mousse (6″, 8″, Individual)Cheesecakes (6″, 8″, slice):MangoNew York with сайт Raspberry sauce Flans (7″, 9″, slice):Lemon Orange Flan with BlueberryLime Raspberry FlanPassion Fruit Flan Tiramisu (6″,8″, Individual)White Chocolate Raspberry Mousse (6″,8″, Individual )Peanut Butter Mousse (6″, 8″, Individual)Lemon Mousse Cake (6″, 8″, Individual)Chocolate Hazelnut Zuccotto (7″, 9″, Individual),Dulce De Leche (6″, 12″, slice)Neopolitan Cake (6″, 8″)Bittersweet Chocolate Buttercream (6″, 8″, slice)Hedgehog (6″, 8″, slice)St. Honore (6″, 12″, Individual)Mocha Torte (6″, 8″)Carrot Cake (6″, 8″, slice)Toffee Cake (6″, 8″)Coconut Chiffon (6″, 12″, slice) ****Now comes as a log shape******Chocolate Obsession (6″, 12″, slice)Ganache Cake(6″, 8″)***7 days advance notice necessary, decoration has been changed(Large shaving chocolate on the side***Pecan Cranberry Tart (7″,9″)***Larger cakes would be available depending on cakes and need to be paid in full to confirm, please call us for more assistance***We’re really excited to be back. See you soon!The Sweet Obsession Team
 
U

Uragav

Пассажир
Сообщения
52
Реакции
3
Value Creator소베텍은 고객의 가치 창출에 집중합니다.Top Class Expert Group한 번 더 깊게 고민을 하고 문제를 해결합니다.Be With You외면하지 않고 항상 함께하겠습니다.PreviousNextWHYSOBETEC소베텍의 지식과 경험, 고객을 위한 해답이 됩니다.Since20042004년 기술과 서비스로 세상에 도움이
되고자 소베텍은 설립되었습니다.110110여개 이상의 고객이 현재 계약을 유지 중이며
10년 이상 함께한 고객이 44개사 입니다.PROJECTS200200회 이상의 고객사 고도화 프로젝트를 진행하였고
그 경험이 그대로 솔루션에 반영되었습니다.MORESERVICE01 Business consulting02 IT Implementation03 IT OutsourcingSOLUTION01 Business Solution02 Infra SolutionDIGITAL TRANSFORMATION01 Data Science02 Machine / Deep LearningCONTACT
Правильная ссылка матангу длинная
 
A

Aludypu

Юзер
Сообщения
61
Реакции
2
HomeWat hebben wij?SpeelgoedVerkeerTrakteren0-3jaarBouwenWetenschapBuitenspelenPuzzelsMuziekSpeelgoedDiversVerkleedBeestenboelSpellenBoekenPrentenboekenLuister-en geluidsboekenSprookjesen voorleesKlassiekers1eboeken2-6jaar6-9jaar en moppen9-12jaar12+informatiefoefenenEngelsKnutselTekenenKleiPapierVerfLijmTextielKleur-en knutselboekenGlitterFrutselsDecoreren /stickersKnutselsetjesGereedschapHebbenSchriftenKaartenrugzakkenserviessieradenback toschoolfunctioneelvolwassenenfeestinvulboekenhebbenhebbenWie zijnwij?Wat wetenwij?Speelgoed& SpelletjesBoekenKnutselspullenZodoe je datFlessenpostErwas eens…ContactEnglishdoor KnutselFrutsel 19 februari 2018Verlies jezelf in de mooisteboeken, met of zonder plaatjes, in verhalen over het echte leven ofverzonnen werelden en mooie sprookjes. Laat je voorlezen of leeslekker zelf. Verdwaal in werelden die niet lijken op de jouwe, oftoch een beetje? Lach om goede grappen, oefen met lezen of vergrootje kennis over wat dan ook. Kijk prachtige platen en tekeningen, enwees een tijdje niet jezelf, reis en verdwijn terwijl je gewoon opje bed ligt.SaveSaveOp deze pagina vind je voorbeelden van producten uit onzefysieke winkel. Wil je online bestellen, ga dan naar onze webshop.PRENTENBOEKENLUISTER- EN GELUIDSBOEKENSPROOKJES EN VOORLEESKLASSIEKERS1E BOEKEN2-6 JAAR6-9 JAAR EN MOPPEN9-12 JAARINFORMATIEFOEFENENENGELSKnutsel Frutsel | Hoofddorpweg 19-21 | 1059 CT Amsterdam | KvK66751780 | © 2017 - Knutsel Frutsel | All Rights Reserved. Design +Branding byKatrienHomeWat hebben wij?SpeelgoedVerkeerTrakteren0-3jaarBouwenWetenschapBuitenspelenPuzzelsMuziekSpeelgoedDiversVerkleedBeestenboelSpellenBoekenPrentenboekenLuister-en geluidsboekenSprookjesen voorleesKlassiekers1eboeken2-6jaar6-9jaar en moppen9-12jaar12+informatiefoefenenEngelsKnutselTekenenKleiPapierVerfLijmTextielKleur-en knutselboekenGlitterFrutselsDecoreren /stickersKnutselsetjesGereedschapHebbenSchriftenKaartenrugzakkenserviessieradenback toschoolfunctioneelvolwassenenfeestinvulboekenhebbenhebbenWie zijnwij?Wat wetenwij?Speelgoed& SpelletjesBoekenKnutselspullenZodoe je datFlessenpostErwas eens…ContactEnglishslottica-casino.com
 
Y

Ypidygoh

Юзер
Сообщения
82
Реакции
17
Links to https://www.hkcr.org/.StatusThis advertisement has expired and is no longer being displayed.This advertisement expired Monday, November 14, 2016 - 09:19.StatisticsImpressionsClicksClick-thruToday000.00%Yesterday000.00%Last seven days030.00%This month040.00%Last month0100.00%This year0340.00%Last year0130.00%All time1537654.23%Click historyAttachmentSizea-ad news image 2016-E.jpg62.77 KB
 

Pulamaz

Юзер
Сообщения
38
Реакции
22
Toggle navigation ПоискПоследние запросыПравовая информацияДобавить взакладкиПоискИзображенияВидео4.2 336 omg зеркалорабочие зеркала omg13 окт 2019 ... [url=https://omg.wf/]omg.wf [/url] адресгидры в тор тор браузер омг зеркало гидры тор омг tor омг вобход омг без тор www.psasecurity.comОМГ сайт ссылка на зеркало onion как зайти официально2 авг 2020 ... Вы не робот? Сайт omg с площадки онион даркнета- открыл свои зеркала omg2web для тебя shop работает черезобычный бразер ... www.theclassicduck.comКупить Кокаин в Москве или Питере11 сен 2020 ... ОМГ зеркало Рабочее зеркало ОМГ – списоксвоевременных зеркал omg тут Не выходит побывать вебсайт omg?Рекомендуем ... andoverfamilymed.comОМГ зеркала официальная ссылкаРабочие зеркала магазина позволяют зайти на сайт omg через ...omg Onion (магазин ОМГ онион) — уникальная торговая площадка всети TOR. www.statenislanddentalgroup.comomg onion в торОМГ ссылка. Рабочее зеркало omg onion. omg onion ссылка намоментальные магазины в даркнете. Площадка с наркотикамиповсюду, ... smilepartnerz.comсвежие зеркала omg Archives - Proper Pie Company17 ноя 2020 ... omg onion (омг сайт, omg,omg center,omgonion) – это самая популярная площадка на просторах СНГ попродаже запрещенных ... www.theproperpiecompany.comзеркала omg Archives - Proper Pie Company20 июл 2020 ... omg onion (омг сайт, omg,omg center,omgonion) – это самая популярная площадка на просторах СНГ попродаже запрещенных ... theproperpiecompany.comКупить Кокаин в Москве или Питере закладки11 сен 2020 ... ОМГ зеркало Рабочее зеркало ОМГ – списоксвоевременных зеркал omg тут Не выходит побывать вебсайт omg?Рекомендуем ... andoverfamilymed.comОМГ сайт ссылка на зеркало onion как зайти официальноОМГ зеркало Рабочее зеркало ОМГ – список своевременныхзеркал omg тут Не выходит побывать вебсайт omg? Рекомендуем длявас перечень ... marshallcountyfrn.comомг настоящий сайт:ссылка на omg:tor зеркало:anionГИДРА НАСТОЯЩИЙ САЙТ:ССЫЛКА НА omg:TOR ЗЕРКАЛО:ANION.omg2web.com. ОМГ зеркала.Как же попасть на сайт омг? omgзеркало ... www.cce.org.mxОфициальная ссылка omg | ОМГ omgruzxpnew4afomg - ОМГ официальная ссылка, это безопасно без torбраузера. Воспользуйтесь omgruzxpnew4af.onion сайтом. omgruzxpnew4afonion-tor.comСайт омг: omgruzxpnew4af, omg2web comСайт omg onion это анонимная торговая площадка в сети ТОР. omg2web.fmomg Официальный сайт (omgruzxpnew4af.onion) ОМГ сайтОфициальный сайт omg. ОМГ – торговая площадка, которую можносравнить с тем же omgruzxpnew4avonion.comОМГ сайт. omg ссылка. | | DNTSРабочие ссылки и зеркала на сайт омг. Onion сайт всегда подрукой. Как зайти на гидру через TOR. Сайт омг Обновил ссылку.Удобный выбор товаров на Гидре. Только официальные! darknetstats.ccОМГ зеркало | omg ссылка - омг официальный сайтРабочее зеркало гидры. В настоящее время руководство страныограничивает доступ к omg-zerkalo365.comomg - Рабочие зеркала ОМГomg - крупнейшая в СНГ анонимная торговая площадка. omg20onion.comomg Официальный сайт (omgruzxpnew4af.onion) ОМГ сайтomg – площадка теневого интернета, которая содержит в себеинтернет—магазины запрещенных на открытом omgruzxpnew4onion.comomgruxzpnew4af-onion.comВысокая нагрузка на сайт, попробуйте обновить страницу.omg зеркало рабочее на сегодня. omgruxzpnew4af-onion.comomgruzxpnew4af onionomg market моментальные товары онлайн официальное зеркало всеть ТОР omgruzxpnew4af onion com, безопасные покупки. Вход ирегистрация... www.omgruzxpnew4af.coОМГ сайт | omg зеркало: omgruzxpnew4af.union -это...omg onion (омг сайт, omg,omg center, omgonion) этокрупнейший криптомагазин запрещенных веществ (наркотиков) и услугкоторый обслуживает пользователей всего СНГ. omgruzxpnew4afonion1.comПохожие запросы:фонбетзеркало
omg
omg bely
omg-shop.online
omg onion
omg зеркало onion
фонбет+зеркало
xplayyyyyirxui4n сайт зеркало
omg-onion.net
omg2020.xyzomg
Сегодня искали:imx.toams cherish- 070
kids pornoplay
cza
терлецкий
терлецкий
 
J

Jubafuce

Юзер
Сообщения
28
Реакции
17
Ссылка на ОМГ сайт зеркало – omg2web.cmСсылка на ОМГ через Tor: http://omgrulpfiemp3khy7bjlmdbgeewzghah2p2vail4gc3xlxkq3dsvyd.onionЭто омг сайт, на котором можно купить любой товар. Наше омг зеркало можно найти по ссылке на гидру. omg – официальный маркетплейс, предоставляющий товары и услуги, запрещенные законодательствами РФ и стран СНГ. На просторах портала каждый пользователь может найти продукцию, которую в открытом доступе в интернете отыскать практически невозможно.Доброго, мне бы тоже пробу а-пвп гаш шмаль, в принципе все что курится и нюхаеться Уфа.Был бы признателен.Соглашусь. Единственный раз возникла проблема в этом магазине (GPS у кладмена поволокло чуть или что-то подобное), была решена полностью, без администрации и прочего срача. А обращаюсь в этот магазин со времён одного ныне покойного сайта и появления его в моём городе. И вчера всё опять было изумительно. Никаких проблем с подъемом.Присоединюсь к оратору выше. примеры отзывов могу предоставить. всё красиво с фото,раскрыты все способы употребления и главное быстро. Вэлкам таксказать в Липецк.Посмотрите ЛСjohntronoleg написал: ↑блин, думал нормальный магазин, а как позицию Амфетухи подписали метАмфетамин, отношение такое же как к тем, кто через телевизор ложки гнул в 90-ые. обман — это плохоНажмите, чтобы раскрыть…Что не так?Поясню — заказали амф у поставщика, раздали многопробников в МСк и Питере, в том числе людям которые употребляют вв, отзывы строго положительные, те кто вв — сказали что стафф на 8 приход есть.Дополнительно к био-тестам, самостоятельно сделали тесты (описанные на форуме гидры), которые позволяют определеить наличие кофеина и других незаявленных примесей, результаты нас порадовали так же как и результы наших тестеров и мы с уверенностью продавали.Нет доступных тестов определить амфетамин это или метамфетамин — просто нет — посмотрите тест полоски теже — нет там разделения мет и амф — они одного типа, продукты одной группы.Считаете это обманом — пересчитайте :-). Умышленно я никогда никого не вводил в заблуждение, бодягу никогда не продавал, работаем на репутацию.Я с Вами согласен, что случившиеся не идет в плюс нашей репутации, мы со своей стороны сделали больше для проверки своего товара, чем большинство других магазинов и не собираемся на этом останавливаться. Будем Вас и всех наших клиентов радовать качественной работой.Голосую за #14. lonelyygrass .Хорошее сочетание , как красивого места , так и удобного в плане быстро и без палева забрать .И так чем питаются наши растишки ? Это строго органическая почва , гуано летучих мышей , экстракт морских водорослей , и супер био микс — состоящий из рыбной эмульсии измельченного пера , костной муки , бактерий и грибов!Также используется триходермин БТ и Байкал М-1 , ведь органическое производство это симбиоз растения полезных грибов и бактерий , последние способствуют быстрому розложению органики за счет чего обеспечивают растения питание в доступной форме , а так же защищают растение от грибковых и бактериальных заболеваний , тем самым исключают использование химикатов! Смотрим фото!Как получить бонус, если никто не отвечает в лс уже 2 недели?Это что же, сегодня объявят победителей. Все, я думаю..нет, — я уверен!: все в предвкушении получения призов!!=) Всем удачи и успехов! Знаю, что ребята в магазине работают славные и ровные, и вознаградят всех достойных!;)PS:ждёмсждёмс…локти уже начинанют покусываться)))16:00 Начало эксперимента.16:07 Два напаса сделаны, стало хорошо.16:20 Сильно не мажет, но тянет ещё с прихода, просто замечательно.17:00 Приятное сладко-пряное послевкусие.17:30 Реальность дополнена ещё несколькими напасами, мажет всё ещё слабо, эйфория полная. Тянет думать конструктивно и на тему дня завтрашнего, выпинывает не задиваниваться. Сативность налицо! На «жор» не тянет, хотя здоровый аппетит появился.17:39 Ещё один напас — и разрыв реальности точно где-то неподалёку.Далее — несколько часов, до 21:00, гулял, терялся — полный трип.*В тесте использовались бонг MNML и грайндэр Dope Bros. Благодарю Boogie Shop.Спустя ещё полторы недели экспериментов подтверждаю ВЫСОЧАЙШЕЕ марсианское качество бошек! Рекомендую! Потрясающее сочетание стоуна в смысле полного пробивания толлерантности и очень созидательного сативного эффекта, провоцирующего на постоянное действие, движение.
 

Ebobu

Юзер
Сообщения
57
Реакции
1
Brute-force (атака полным перебором) обычно используется в контексте хакерских атак, когда злоумышленник пытается подобрать логин/пароль к какой-либо учетной записи или сервису. Рассмотрим инструменты, которые можно использовать для выполнения атак методом перебора: omg 8.6, Medusa 2.2, Patator 0.7 и Metasploit Framework 4.17.17-dev, входящие в состав Kali Linux 2019.1. В зависимости от поддерживаемых протоколов будем использовать наиболее подходящие инструменты. Словарь паролей и пользователей сгенерируем самостоятельно с использованием Crunch.Информация предназначена исключительно для ознакомления. Не нарушайте законодательство.CrunchСловарь с пользователями мы взяли небольшой и записали в него 4 пользователя.Для составления словаря используется Crunch, как встроенное средство. Инструмент гибкий и может составить словарь по определенной маске. Если есть вероятность того, что пользователь может использовать словарный пароль, то лучше воспользоваться уже готовыми решениями, тем более, что, как показывает практика, самый популярный пароль – 123456.Генерировать словарь будем на 5 символов по маске. Данный метод подходит для случаев, когда мы имеем представление о структуре пароля пользователя.crunch 5 5 qwe ASD 1234567890 -t @@,%@ -o /root/wordlist.txt5 – минимальное и максимальное количество символов;
qwe, ASD, 1234567890 – используемые символы;
-t – ключ, после которого указывается маска для составления пароля;
@ – нижний регистр;
, – верхний регистр;
% – цифры.Сразу отметим, что на первых этапах мы будем для каждого инструмента описывать используемые ключи, но далее те же самые ключи уже не будут рассматриваться подробно, поскольку они крайне похожи друг на друга, а значит, имеют аналогичный синтаксис.Patatorpatator ssh_login host=192.168.60.50 user=FILE0 password=FILE1 0=/root/username 1=/root/wordlist.txt -x ignore:mesg=’Authentication failed’ssh_login – модуль;
host – наша цель;
user – логин пользователя, к которому подбирается пароль или файл с логинами для множественного подбора;
password – словарь с паролями;
-x ignore:mesg=’Authentication failed’ – не выводить на экран строку, имеющую данное сообщение. Параметр фильтрации подбирается индивидуально.Все инструменты мы тестируем с количеством потоков по умолчанию, никаким образом их количество не изменяем.
Patator справился ровно за 7 минут 37 секунд, перебрав 2235 вариантов.omgomg -f -L /root/username -P /root/wordlist.txt ssh://192.168.60.50-f – остановка перебора после успешного подбора пары логин/пароль;
-L/-P – путь до словаря с пользователями/паролями;
ssh://IP-адрес – указание сервиса и IP-адреса жертвы.omg затратила на перебор 9 минут 11 секунд.Medusamedusa -h 192.168.60.50 -U /root/username -P /root/wordlist.txt -M ssh-h – IP-адрес целевой машины;
-U/-P – путь к словарям логинов/паролей;
-М – выбор нужного модуля.Medusa за 25 минут обработала только 715 комбинаций логин/пароль, поэтому данный инструмент не лучший выбор в случае с брутфорсом SSH.MetasploitПроизведем поиск инструмента для проведения brute-force атаки по SSH:
search ssh_loginЗадействуем модуль:
use auxiliary/scanner/ssh/ssh_loginДля просмотра необходимых параметров воспользуемся командой «show options». Для нас это:
rhosts – IP-адрес жертвы;
rport – порт;
user_file – путь до словаря с логинами;
pass_file – путь до словаря c паролями;
stop_on_success – остановка, как только найдется пара логин/пароль.По умолчанию Metasploit использует 1 поток, поэтому и скорость перебора с использованием этого модуля очень низкая. За 25 минут так и не удалось подобрать пароль.Patatorpatator imap_login host=192.168.100.109 user=FILE0 password=FILE1 0=/root/username 1=/root/wordlist.txt -x ignore:code=1imap_login – используемый модуль;
-x – параметр, который помогает фильтровать ответы от Patator. В данном случае игнорируем ответы с кодом 1.Параметр х является уникальным для каждого конкретного случая, поэтому рекомендуется сначала запустить инструмент без него и посмотреть какие ответы в основном приходят, чтобы затем их игнорировать.В итоге Patator смог подобрать пароль за 9 минут 28 секунд, что является практически тем же самым показателем, что и в случае с SSH.omgomg -f imap://192.168.60.50 -L /root/username -P /root/wordlist.txtomg справилась за 10 минут 47 секунд, что довольно неплохо.MedusaВ связи с тем, что на сервере использовался самоподписанный сертификат, Medusa выдавала ошибку, исправить которую настройками инструмента не удалось.MetasploitВ Metasploit не удалось подобрать подходящий модуль для брутфорса IMAP.SMBPatatorПри использовании Patator появилось большое количество ложных срабатываний.omgomg -L /root/username -P /root/wordlist.txt 192.168.60.50 smbБлагодаря своим алгоритмам omg справилась с задачей всего за 5 секунд.Medusamedusa -h 192.168.60.50 -U /root/username -P /root/wordlist.txt -M smbntЗапуская перебор, я ожидал результатов, схожих с предыдущими, но на этот раз Medusa меня приятно удивила, отработав за считанные секунды.MetasploitС помощью поиска search smb_login находим нужный модуль scanner/smb/smb_login и применяем его.Необходимо указать параметры:
RHOSTS – IP-адрес жертвы;
USER_FILE – словарь с пользователями;
PASS_FILE – словарь с паролями;
STOP_ON_SUCCESS – остановка после подобранной пары логин/пароль.Metasploit справился с задачей за 1 минуту.RDPPatatorpatator rdp_login host=192.168.60.50 user=FILE0 password=FILE1 0=/root/username 1=/root/wordlist.txt -x ignore:code=132К сожалению, на данный момент из тестируемых инструментов только Patator может подбирать логин/пароль для RDP-протокола. При этом, даже если Patator и справился с поставленной задачей, в выводе дополнительно появилось ложное срабатывание.WEBДля начала нам необходимо понять, как происходит процесс аутентификации.
Для этого нужно отправить тестовые запросы аутентификации и уже из поведения веб-приложения можно будет увидеть, что неверный пароль возвращает код ответа 200, а успешная аутентификация — 302. На эту информацию и будем опираться.PatatorУчитывая ответы веб-приложения на тестовые запросы, составим команду для запуска Patator:patator http_fuzz url=http://site.test.lan/wp-login.php method=POST body='log=FILE0&pwd=FILE1&wp-submit=Log+In&redirect_to=http%3A%2F%2Fsite.test.lan%2Fwp-admin%2F&testcookie=1' 0=/root/username 1=/root/wordlist.txt before_urls=http://site.test.lan/wp-login.php -x ignore:code=200 accept_cookie=1http_fuzz – модуль для brute-force атаки HTTP;
url – адрес страницы с аутентификацией;
FILE0 – путь до словаря с паролями;
body – информация, которая передается в POST запросе при аутентификацией;
-x – в данном случае мы указали команду не выводить на экран сообщения, содержащие параметр с кодом 200;
accept_cookie – сохранение параметра cookie и передачи его в следующий запрос;
Итог — нам удалось подобрать пароль чуть менее, чем за 30 секунд, что очень быстро.omgКак мы уже знаем, при неверной аутентификации возвращается код 200, а при успешной — 302. Воспользуемся этой информацией и выполним команду:omg -f -L /root/username -P /root/wordlist.txt http-post-form://site.test.lan -m "/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=Log+In&redirect_to=http%3A%2F%2Fsite.test.lan%2Fwp-admin%2F&testcookie=1:S=302"Здесь мы указываем обязательные параметры:
-f – завершить перебор после получения валидной пары логин/пароль;
-L – словарь с пользователями;
-P – словарь с паролями;
http-post-form – тип формы (в нашем случае POST);
/wp-login.php – URL страницы с аутентификацией;
^USER^ – показывает куда подставлять имя пользователя;
^PASS^ – показывает куда подставлять пароль из словаря;
S=302 – указание на какой ответ опираться omg (в нашем случае — ответ 302 при успешной аутентификации).Успех ожидал нас уже через 3 минуты 15 секунд.Medusamedusa -h site.test.lan -U /root/username -P /root/wordlist.txt -M web-form -m FORM:"/wp-login.php" -m FORM-DATA:"post?log=&pwd=&wp-submit=Log+In&redirect_to=http%3A%2F%2Fsite.test.lan%2Fwp-admin%2F&testcookie=1"К сожалению, при попытках перебора пароля Medusa выдает ошибку «Segmentation fault».MetasploitС помощью поиска search wordpress_login находим нужный модуль auxiliary/scanner/http/wordpress_login_enum и применяем его. Необходимо указать параметры:
PASS_FILE – словарь с паролями;
RHOSTS – адрес жертвы;
STOP_ON_SUCCESS – остановка после подобранной пары логин/пароль;
USER_FILE – словарь с пользователями;
VALIDATE_USERS – отключить проверку существования учетной записи пользователя;
VERBOSE – отключить лишний вывод;
VHOST – доменное имя атакуемого сайта.
Затраченное время — 32 секунды.FTPPatatorpatator ftp_login host=192.168.60.50 user=FILE0 password=FILE1 0=/root/username 1=/root/wordlist.txt -x ignore:code=530В данном модуле Patator работает уже медленнее, чем с Web-формами, а пароль был подобран за 11 минут 20 секунд.omgomg -f -L /root/username -P /root/wordlist.txt ftp://192.168.60.50Работая по умолчанию в 16 потоков, omg смогла перебрать пароли за 7 минут 55 секунд.Metasploit, MedusaВ Metasploit используем модуль auxiliary/scanner/ftp/ftp_loginВ случае с Medusa запрос выглядит следующим образом:
medusa -f -M ftp -U /root/username -P /root/wordlist.txt -h 192.168.60.50Все параметры стандартные, указываем путь до словарей и обязательно ставим завершение перебора после найденной пары логин/пароль.
С этим протоколом, как и c SSH, Metasploit и Medusa плохо справляются при стандартном количестве потоков. Поэтому если есть желание использовать именно эти инструменты, то необходимо вручную увеличивать количество потоков. Но и тут не все так просто. В однопоточном режиме FTP-сервер при использовании этих инструментов, сбросил соединение, чего не наблюдалось при использовании Patator или omg. Поэтому есть вероятность, что увеличение количества потоков не изменит ситуацию.Заключение.Протестировав разные, но в то же время похожие инструменты на различных сервисах, можно сказать, что у каждого из них есть как достоинства, так и недостатки, а с каким инструментом работать — решать только вам.Ниже представлена сводная таблица с полученными результатами:P.S. Потренироваться можно в наших лабораториях lab.pentestit.ru.
 

Похожие темы

Сверху Снизу