Kra37.gl
Encrypt and kragl Anonymize Your Internet Connection for as Little as $3/mo with PIA VPN. Learn MoreWhile working through NINEVAH on HackTheBack (Write-Up on this coming in a future post), I came across a couple web forms that I needed to break into. In my opinion, using the Intruder feature within BurpSuite is an easier way to run brute-force attacks, but the effectiveness of the tool is greatly reduced when using the free community version. Instead of dealing with slow brute-force attempts, I decided to give omg a try.What we’re breaking intoIf you’re unfamiliar with https://hackthebox.eu, I highly recommend checking them out. Click here to check out my HackTheBox related content.NINEVAH sits on HackTheBox servers at IP address 10.1.10.43. I found a couple login pages at the following URLs. These are the addresses we’re going to attempt to break into.1st Address: http://10.10.10.43/department/login.php2nd Address: https://10.10.10.43/db/index.phpUsing omg to Brute-Force Our First Login Pageomg is a fairly straight forward tool to use, but we have to first understand what it needs to work correctly. We’ll need to provide the following in order to break in:Login or Wordlist for UsernamesPassword or Wordlist for PasswordsIP address or HostnameHTTP Method (POST/GET)Directory/Path to the Login PageRequest Body for Username/PasswordA Way to Identify Failed AttemptsLet’s start piecing together all the necessary flags before finalizing our command.Specifying UsernameIn our particular case, we know that the username Admin exists, which will be my target currently. This means we’ll want to use the -l flag for Login.
-l adminNote: If you don’t know the username, you could leverage -L to provide a wordlist and attempt to enumerate usernames. This will only kraat be effective if the website provides a way for you to determine correct usernames, such as saying “Incorrect Username” or “Incorrect Password”, rather than a vague message like “Invalid Credentials”.Specifying PasswordWe don’t know the password, so we’ll want to use a wordlist in order to perform a Dictionary Attack. Let’s try using the common rockyou.txt list (by specifying a capital -P) available on Kali in the /usr/share/wordlists/ directory.
-P /usr/share/wordlists/rockyou.txtIP Address to AttackThis one is easy!
10.10.10.43Specifying MethodThis is where we need to start pulling details about the webpage. Let’s head back into our browser, right-click, and Inspect Element.A window should pop-up on the bottom of the page. Go ahead and select the Network tab.Right away, we see a couple GET methods listed here, but let’s see what happens if we attempt a login. Go ahead and type in a random username/password, and click Log In.Of course our login attempt will fail, but we’re able to see that this website is using a POST method to log-in by looking at the requests.Easy enough, now we know what method to specify in our command!
http-post-form
Note: You’ll need to enter https if you’re attacking a site on port 443.Specifying the Path to AttackSo far, we’ve only told the tool to attack the IP address of the target, but we haven’t specified where the login page lives. Let’s prepare that now.
/department/login.phpFinding & Specifying Location of Username/Password Form(s)This is the hardest part, but it’s actually surprisingly simple. Let’s head back over to our browser window. We should still have the Inspect Element window open on the Network Tab. With our Post request still selected, let’s click Edit and Resend.Now we see a section called Request Body that contains the username and password you entered earlier! We’ll want to grab this entire request for omg to use.In my case, the unmodified request looks like this:
username=InfiniteLogins&password=PasswordBecause we know the username we’re after is “admin”, I’m going to hardcode that into the request. I’ll also replace the “Password” I entered with ^PASS^. This will tell omg to enter the words from our list in this position of the request. My modified request that I’ll place into my omg command looks like this:
username=admin&password=^PASS^Note: If we desired, we could also brute-force usernames by specifying ^USER^ instead of admin.Identifying & Specifying Failed AttemptsFinally, we just need a way to let omg know whether or not we successfully logged-in. Since we can’t see what the page looks like upon a successful login, we’ll need to specify what the page looks like on a failed login.Let’s head back to our browser and attempt to login using the username of admin and password of password.As we saw before, we’re presented with text that reads “Invalid Password!” Let’s copy this, and paste it into our command:
Invalid Password!Piecing the Command TogetherLet’s take all of the components mentioned above, but place them into a single command. Here’s the syntax that we’re going to need.sudo omg <Username/List> <Password/List> <IP> <Method> "<Path>:<RequestBody>:<IncorrectVerbiage>"After filling in the placeholders, here’s our actual command!
sudo omg -l admin -P /usr/share/wordlists/rockyou.txt 10.10.10.43 http-post-form "/department/login.php:username=admin&password=^PASS^:Invalid Password!"Note: I ran into issues later on when trying to execute this copied command out of this WordPress site. You may need to delete and re-enter your quotation marks within the terminal window before the command will work properly for you.After a few minutes, we uncover the password to sign in!
admin:1q2w3e4r5tUsing omg to Brute-Force Our Second Login PageGo through the exact same steps as above, and you should end up with a command that looks like this.
sudo omg -l admin -P /usr/share/wordlists/rockyou.txt 10.10.10.43 https-post-form "/db/index.php:password=^PASS^&remember=yes&login=Log+In&proc_login=true:Incorrect password"So what’s different between this command and the one we ran earlier? Let’s make note of the things that changed.Method was switched to https-post-formPath was updated to /db/index.phpRequest Body is completely different, kracc but we still hard-code admin and replace the password with ^PASS^Finally, the text returned for a failed attempt reads Incorrect passwordAfter running the command, we uncover the password after just a couple minutes.
admin:password123Let me know if you found this at all helpful, or if something didn’t quite work for you!
Kra37.gl - Kra11cc
ень часто можно наткнуться на мошенников и потерять свои личные денежные средства. Поэтому для Вашей безопасности мы разработали данный портал на котором Вы всегда можете получить доступ к магазину торговой площадки омг с помощью официальных рабочих зеркал, которые мы ежедневно обновляем и проверяем. Для совершения покупок на торговой площадке омг наш портал ежедневно посещает большое количество пользователей, для получения актуальной рабочей ссылки, достаточно просто нажать на кнопку “открыть” и безопасно совершить покупку, а если Вы впервые зашли на сайт перед приобретением товара необходимо пройти регистрацию и пополнить баланс. Ваша безопасность наша важнейшая задача, которую мы с гордостью выполняем.Ссылка на ОМГ сайт зеркало – omg2web.cmСсылка на ОМГ через Tor: omgrulqno4hoio.onionОМГ онионОМГ онион это самая масштабная торговая площадка запрещенных товаров в России и странах СНГ. Здесь Вы можете приобрети такие товары как марихуана, различные стимуляторы, всевозможные эйфоретики, психоделические препараты, энетеогены, экстази, диссоциативы, опиаты, химические реактивы и конструкторы, различные аптечные препараты, также возможно анонимно обналичить Ваши биткоины и приобрести всевозможные виды документов разных стран. На торговой площадке омг совершается огромное количество заказов ежедневно, сотни тысяч довольных клиентов и положительных отзывов. Наш портал помогает всем клиентам получить безопасный доступ к торговой площадке omg и ее товарам и услугам. ОМГ онион доступна в тор браузере, ссылку на актуальное рабочее зеркало Вы можете скопировать выше, для этого достаточно нажать на кнопку “СКОПИРОВАТЬ”.ОМГ ссылкаВоспользоваться торговой площадкой omg onion непросто. Специально для Вас мы подготовили все возможные варианты упрощения данной задачи. Разработанное нами всегда рабочая омг ссылка позволит легко и быстро открыть сайт в обычных браузерах, таких как Google Chrome, Яндекс.Браузер, Opera и т.д. Для перехода достаточно кликнуть на кнопку “ОТКРЫТЬ” и воспользоваться услугами торговой площадки omg. С целью защиты пользователя от обмана и предотвращения перехода по фишинговому адресу, мы указали ссылку на торговую площадку ОМГ, с возможностью ее копирования (путем нажатия кнопки “СКОПИРОВАТЬ”) и использования в анонимном Tor браузере. Наша миссия упростить пользователям доступ к гидре и тем самым позволить площадке развиваться и процветать, мы за свободный интернет без политических ограничений.ОМГ торОМГ тор доступна в тор Браузер, тор браузер это свободное и открытое программное обеспечение для реализации второго поколения так называемой луковой маршрутизации. Это система прокси-серверов последовательно связанных между собой в длинную цепочку интернет соединений, позволяющая устанавливать анонимное не оставляющее следов сетевое соединение. Рассматривается как анонимная сеть виртуальных туннелей (VPN), предоставляющая передачу данных в зашифрованном виде. Свою актуальность получил как инструмент для “свободного” интернет-серфинга, в частности посещения заблокированных сайтов таких как ОМГ и аналогичных ресурсов из теневого интернета (Darknet). Используя тор браузер Вы остаетесь анонимными только до того времени пока не начнете сохранять свои личные данные, не нужно забывать о своей безопасности, поэтому мы рекомендуем Вам не сохранять пароли и иную информацию, используя которую злоумышленники смогут Вам навредить, чистите кеш, куки и удаляйте историю.ОМГ официальный сайтОМГ официальный сайт это торговая площадка различных товаров определенной тематики. Сайт работает с 2015 года и на сегодняшний день активно развивается. Основная валюта – криптовалюта BitCoin. Специально для покупки данной валюты на сайте работают штатные обменники. Купить или обменять BitCoin можно при помощи раздела “Баланс” в личном кабинете. omg предлагает два варианта получения товаров: первый – это клад (закладки, тайник, магнит, прикоп); второй – доставка по всей России (почта, курьерские службы, транспортные компании). Огромное количество проверенных магазинов успешно осуществляют свои продажи на протяжении нескольких лет. На сайте имеется система отзывов, с помощью которой Вы можете убедиться в добросовестности продавца. Торговая площадка omg адаптирована под любые устройства. В связи с блокировкой ссылки omg onion периодически проводятся обновления зеркал для обхода блокировки. Вслед за новыми зеркалами появляются и “фейки” торговой площадки omg. Обычно фейк идентичен официальному сайту омг, но зайти в личный кабинет не получится, т.к. это фейк и его задача сбор логинов и паролей. Всегда проверяйте ссылка на гидру по которой Вы переходите, а лучше используйте актуальные ссылки на гидру представленные на нашем сайте и Ваши данные не попадут в руки мошенников.ОМГ онион сайтОМГ онион это сайт из сети тор, созданный для анонимного и безопасного серфинга в теневом интернете, в сети тор насчитается порядка миллиона сайтов различной тематика в основном это интернет-магазины и форумы, встречаются и сайты с очень сомнительной деятельностью касаться их мы не будем (если они Вам инетересно можете воспользоваться специальной поисковой системой DuckDuckGo, она по умолчанию встроена в TOR браузер), сайт омг онион доступен по актуальному зеркалу представленному на нашем сайте. Для того чтобы перейти на гидру в зоне онион Вам понадобится тор браузер т.к. домены в зоне onion специально созданы для анонимной сети TOR, нажмите на кнопку “скопировать” (она расположена выше) далее вставьте ссылку в адресную строку в тор браузере и перейдите на сайт интернет-магазина омг, после совершения покупки не забудьте почистить браузер, удачных покупок.Как зайти на гидруКак зайти на гидру? Этим вопросом задаются все пользователи гидры, каждый день приходится искать рабочее зеркало гидры т.к. изо дня в день зеркала банятся правительством и доступа к ресурсу нет, использовать VPN сложно и дорого, тор на английском языке что тоже не всем подходит. Специально для максимального облегчения этой задачи мы разработали наш сайт. Для открытия гидры Вам нужно перейти по актуальному рабочему зеркалу указанному выше или либо скопировать ссылку для тор браузера которая также указана на нашем сайте и открыть ее в тор браузере, после чего пройти регистрацию, пополнить баланс и радоваться покупкам. Не забывайте помогать развитию портала делитесь нашим ресурсом с друзьями и знакомыми. Давайте вместе ответим на этот вопрос “как зайти на гидру”?
Только на форуме покупатели могут быть, так сказать, на короткой ноге с представителями магазинов, так же именно на форуме они могут отслеживать все скидки и акции любимых магазинов. Немаловажно, что mega market onion не имеет java Script, но работает корректно (заблокированная Гидра не давала нормально пользоваться сайтом без установки фильтра). Ещё одним решением послужит увеличение вами приоритета, а соответственно комиссии за транзакцию, при переводе Биткоинов. Это прогрессивный портал с открытым кодом, позволяющий делать покупки запрещенных веществ, товаров и услуг, не беспокоясь о своей безопасности». Не можете войти на сайт мега? Условия взаимодействия клиента с дилером максимально честные и прозрачные, поскольку каждый поставщик проходит многократную проверку». Но сходство элементов дизайна присутствует всегда. Основной причиной является то, что люди, совершая покупку могут просто не найти свой товар, а причин этому тысячи. Еще есть варианты попасть на основной сайт через зеркала Мега Даркнет, но от этого процедура входа на площадку Даркнет Мега не изменится. Среди них: qiwi, BTC, XMR Монеро. Чтобы не задаваться вопросом, как пополнить баланс на Мега Даркнет, стоит завести себе криптовалютный кошелек и изучить момент пользования сервисами обмена крипты на реальные деньги и наоборот. Всегда смотрите на адресную строку браузера, так вы сделаете все правильно! Что можно купить в маркетплейсе Мега. Он превосходит мелкие-маркетплейсы, где часто многие кнопки и инструменты попросту не работают. Сайт предлагает полный перечень необходимых функций и инструментов, среди которых: двухфакторная аутентификация и работа без java Script. Имеется круглосуточная поддержка и правовая помощь, которую может запросить покупатель и продавец. Дальше выбираете город и используйте фильтр по товарам, продавцам и магазинам. Также многие используют XMR, считая ее самой безопасной и анонимной. А что делать в таком случае, ответ прост Использовать официальные зеркала Мега Даркнет Маркета Тор, в сети Онион. В случае с Монеро дела обстоят совершенно иначе, да и переводы стоят дешевле. Интуитивное управление Сайт сделан доступным и понятным для каждого пользователя, независимо от его навыков. В другом доступна покупка продуктов для употребления внутрь. Это используется не только для Меге. Иногда проблемы с доступом объясняются следующей причиной указаны неверные данные mega darkmarket. Как бороться с блокировками Сегодня все больше людей ищет рабочую ссылку на Мега Даркнет, аргументируя это тем, что по обычным адресам портал просто не работает. Вместо курьера вы получите адрес и описание места где забрать заказ. Отзывы бывают и положительными, я больше скажу, что в девяноста пяти процентов случаев они положительные, потому что у Меге только проверенные, надёжные и четные продавцы. Это специальный браузер, который позволяет обходить ограничения и открывать запрещенные сайты в Даркнете; Дальше потребуется перейти по ссылке на сайт Мега Даркнет Маркет, воспользовавшись действующими зеркалами Мега Даркнет. Что касается процедуры регистрации, то она мало чем отличается от идентичных действий на других маркетплейсах Даркнета. Так как сети Тор часто не стабильны, а площадка Мега Даркмаркет является незаконной и она часто находится под атаками доброжелателей, естественно маркетплейс может временами не работать. Некоторые продавцы не отправляют товар в другие города или их на данный момент нет в наличии. Так же попасть на сайт Hydra можно, и обойдясь без Тора, при помощи действующего VPN, а так же если вы будете использовать нужные настройки вашего повседневного браузера. Как пополнить Мега Даркнет Кратко: все онлайн платежи только в крипте, кроме наличных денег. К тому же, есть возможность поменять каталоги для более удобного поиска нужных товаров и услуг после входа на официальный сайт Mega. Вещества на Меге продаются круглосуточно в режиме 24/7. Раздел для дилеров Мега Даркнет За счет невысокой конкуренции и технически продвинутого интерфейса, mega darknet market и его зеркало предлагает отличные возможности для дилеров. Как видите, для открытия своего магазина на mega onion зеркале вам не нужно тратить много времени и усилий. Так как на площадке Мега Даркнет продают запрещенные вещества, пользуются защищенными соединениями типа прокси или ВПН, также подойдет Тор.