Как зарегистрироваться в тор гидре

Imywyxa

Модератор
Подтвержденный
Сообщения
153
Реакции
20
Уважаемые пользователи RuTOR , Все сайты из нашего списка проверены и находятся онлайн, их нет в скам листах. Остерегайтесь фишинг сайтов и помните об уголовной ответственности за незаконные сделки. Подборка официальных сайтов по продаже веществ от форума Rutor носит исключительно информативный характер.

1. OMG!OMG - MOST ADVANCED DARKMARKET

Эта площадка существует довольно давно и в этот период она медленно развивалась в тени гидры. В настоящее время это ведущий сайт по продаже веществ в даркнете.
 

 

2. MEGA - DARKNET MARKET

Благодаря хорошей подготовке и листингу на зарубежных сайтах площадка смогла составить конкуренцию в стабильности и доступности, чего не смогли ее конкуренты, но все же она уступает по полпулярности площадке OMG!OMG!

 

3. HYDRA - Возрождение легенды.

Идут работы по восстановлению всеми любимой гидры, но все не так просто как казалось ранее, совсем скоро она будет доступна, а сейчас нам остается только ждать релиза от команды HYDRA.

 

________________________
RUTOR — Главная торговая и информационная площадка в сети Tor.



Odibozo

Местный
Сообщения
63
Реакции
9
Как зарегистрироваться в тор гидре
Latest
NewsCheck our our blog, Facebook page, or Twitter for breaking, and up to date news.
11/25/17: November newsletter
11/25/16: November newsletter11/25/14: November newsletter11/24/14: магазин Date Wheel date calculator updated. iOS8 bug fixes, new look/feel.11/20/14: Serving Sizer recipe converter updated. New look/feel, iOS8 support.11/13/14: Serving Sizer Recipe Manager updated. New name, new look, fixed iOS8 bugs.11/11/14: Recipe Manager with Serving Sizer updated. Fixed iOS8 bugs, new look/feel.1/9/14: January newsletter

more news...

web-application
for your laptop, desktop
or iPhone

DateWheel web application for iPhone
winner of


Visit datewheel.net from your desktop or datewheel.net/iphone/en from your iPhone to use this web application today.

Join our mailing list

Get special offers, notices of new product releases, and notices of updates to current products, сайта plus our newsletter.Want to be the first to be informed of new releases?
Sign up to get the news.


Trip Boss Travel Manager
for iPhone
now available in four editions:

Start with one edition, add the rest through in-app purchase
to gain travel data synergyExpense &
BudgetItineraryJournalItinerary, Expense, & Budget




Expense &
Budget




Itinerary

Journal

Itinerary, Expense, & Budget









Another good option for finding professional essay writers available right now is to use your local newspaper or television station.Myexamcoach.com is designed to serve a broad range of teachers, from kindergarten to 12th grade, and provides easy navigation and open templates for take my exam to post upcoming assignments. Teachers fill out a registration form on their first visit and then are given access to space to enter homework for one or multiple courses. Students and/or their parents view assignments in seconds from any web browser.
Available for iPad
Recipe Manager - Serving Sizer
<"color: rgb(0, 153, 0);">COOK!



 

Asizocim

Местный
Сообщения
94
Реакции
13
HomeWho WeAreAboutAlcazar EnergyOur TeamCorporate & Investment ManagementDelivery& OperationsBusinessSupportSustainabilityOur Sustainability PrinciplesParticipant to the United Nations Global Compact (UNGC)OurInvestmentsAboutAEP-IRealisedInvestmentsMediaNewsVideosContact UsInvestor AreaAlcazar Energy exited the largest independent portfolio ofrenewable energy in the MENA regionGenerated over 4,200 jobs during the construction of AEP-Iassets, of which 80% were in-country445,000+ tons of CO₂ emissions avoided per year through theoperation of AEP-I assetsAbout Alcazar EnergyAlcazar Energy is an independent fund managementcompany focused on investing, financing, and developingutility scale renewable energy capacity in selected emergingmarkets.read moreSustainabilityread moreOur Teamread moreOurInvestmentsread moreWho We AreAboutAlcazar EnergyOur TeamOurInvestment PropositionSustainabilityOur PrinciplesOurInvestmentsAboutAEP1RealisedInvestmentsMediaNewsVideosContact |Terms
Как зарегистрироваться в тор гидре
 
I

Iwerixap

Пассажир
Сообщения
72
Реакции
14
Рабочие ссылки на гидру omg2planet comApomuguvАнонимайзер работающий через тор. Например, как установить Tails, какой выбрать VPN, как зашифровать флешку и так далее. Основную часть айсберга составляет глубокий интернет Deep Web, который представляет собой сайты, не индексируемые поисковиками. Source: A video screenshot, Reuters Рабочие ссылки на Гидру.…
 

Ehedapi

Пассажир
Сообщения
110
Реакции
16
XML Sitemap IndexThis is a XML Sitemap which is supposed to be processed bysearch engines which follow the XML Sitemap standard like Ask.com,Bing, Google and Yahoo.
It was generated using the WordPress content management system andthe GoogleSitemap Generator Plugin by Arne Brachhold.
You can find more information about XML sitemaps on sitemaps.org andGoogle's list of sitemap programs.

This file contains links to sub-sitemaps, follow them to see theactual sitemap content.URL of sub-sitemapLast modified (GMT)https://www.les5w.info/sitemap-misc.html2022-05-11 10:02https://www.les5w.info/sitemap-pt-post-2022-03.html2022-05-11 10:02https://www.les5w.info/sitemap-pt-post-2022-02.html2022-03-31 07:15https://www.les5w.info/sitemap-pt-post-2022-01.html2022-02-22 16:55https://www.les5w.info/sitemap-pt-post-2021-12.html2022-03-03 11:48https://www.les5w.info/sitemap-pt-post-2021-11.html2022-01-25 13:17https://www.les5w.info/sitemap-pt-post-2021-10.html2022-01-25 13:51https://www.les5w.info/sitemap-pt-post-2021-09.html2022-05-11 09:20https://www.les5w.info/sitemap-pt-post-2021-06.html2022-01-25 13:43https://www.les5w.info/sitemap-pt-post-2021-03.html2021-10-14 10:36https://www.les5w.info/sitemap-pt-post-2021-02.html2021-03-17 12:52https://www.les5w.info/sitemap-pt-post-2021-01.html2021-03-18 14:56https://www.les5w.info/sitemap-pt-post-2020-12.html2021-02-11 15:32https://www.les5w.info/sitemap-pt-post-2020-11.html2020-12-17 14:13https://www.les5w.info/sitemap-pt-post-2020-10.html2021-03-08 09:06https://www.les5w.info/sitemap-pt-post-2020-09.html2020-11-10 16:12https://www.les5w.info/sitemap-pt-post-2020-05.html2020-09-07 11:16https://www.les5w.info/sitemap-pt-post-2020-03.html2020-10-16 14:31https://www.les5w.info/sitemap-pt-post-2020-02.html2020-10-02 12:24https://www.les5w.info/sitemap-pt-post-2020-01.html2021-02-09 14:09https://www.les5w.info/sitemap-pt-post-2019-12.html2020-04-08 20:02https://www.les5w.info/sitemap-pt-post-2019-11.html2021-02-09 14:11https://www.les5w.info/sitemap-pt-post-2019-10.html2020-09-08 15:19https://www.les5w.info/sitemap-pt-post-2019-09.html2021-02-09 14:57https://www.les5w.info/sitemap-pt-post-2019-06.html2021-02-09 14:42https://www.les5w.info/sitemap-pt-post-2019-05.html2019-10-29 11:39https://www.les5w.info/sitemap-pt-post-2019-04.html2019-05-28 12:37https://www.les5w.info/sitemap-pt-post-2019-03.html2019-10-10 14:27https://www.les5w.info/sitemap-pt-post-2019-02.html2021-02-09 14:47https://www.les5w.info/sitemap-pt-post-2019-01.html2020-09-09 07:00https://www.les5w.info/sitemap-pt-post-2018-12.html2021-02-09 13:41https://www.les5w.info/sitemap-pt-post-2018-11.html2019-05-28 12:06https://www.les5w.info/sitemap-pt-post-2018-10.html2021-02-09 14:30https://www.les5w.info/sitemap-pt-post-2018-09.html2018-11-19 17:19https://www.les5w.info/sitemap-pt-post-2018-06.html2018-09-24 16:47https://www.les5w.info/sitemap-pt-post-2018-05.html2020-04-12 12:25https://www.les5w.info/sitemap-pt-post-2018-04.html2021-02-09 14:23https://www.les5w.info/sitemap-pt-post-2018-03.html2019-08-02 07:54https://www.les5w.info/sitemap-pt-post-2018-02.html2018-05-24 15:55https://www.les5w.info/sitemap-pt-post-2018-01.html2018-05-24 13:40https://www.les5w.info/sitemap-pt-post-2017-12.html2018-03-30 08:33https://www.les5w.info/sitemap-pt-post-2017-11.html2020-11-20 15:34https://www.les5w.info/sitemap-pt-post-2017-10.html2018-03-30 08:31https://www.les5w.info/sitemap-pt-post-2017-09.html2018-03-30 08:32https://www.les5w.info/sitemap-pt-post-2017-01.html2018-05-15 11:49https://www.les5w.info/sitemap-pt-page-2017-11.html2018-03-30 13:37https://www.les5w.info/sitemap-pt-page-2017-08.html2017-08-16 13:51https://www.les5w.info/sitemap-authors.html2022-05-11 10:02Generated with Google (XML)Sitemaps Generator Plugin for WordPress by ArneBrachhold. This XSLT template is released under the GPL andfree to use.
If you have problems with your sitemap please visit the plugin FAQ or the supportforum.
 

Surudi

Пассажир
Сообщения
104
Реакции
6
Действующие зеркала торгового дома помогают попасть на сайт ОМГ в том числе и через обычный браузер в обход блокировки..
Вход на гидруomg ссылка правильнаяЗайти на сайт гидрыUnion омгсайт омг на торе ссылка
сайт омг не работает
сайт омг на торе ссылка
omgruzxpnew4af зеркала рабочие
omg ссылка правильная
omgruzxpnew4af не работает
union omg зеркала
ссылка на сайт omg
omgruzxpnew4af официальный
Ссылка на гидру...Ссылка на сайт омг онионссылка на сайт омг в тор браузере
omgruzxpnew4af onion com
omg ссылка тор
сайт омг на торе ссылка
ссылка на сайт омг онион
omg darknet
правильная ссылка omg
сайт омг тор
правильная ссылка на гидру через онион
Ссылка на гидру...omg union ссылкасайт омг тор
omg union ссылка
ссылка на сайт омг
ссылка на сайт омг в тор браузере
union омг
omgruzxpnew4af com
ссылка на сайт омг
ссылка на сайт омг в тор браузере
union омг
Ссылка на гидру...Сайт омг торomgruzxpnew4af зеркала рабочие
сайт омг тор
ссылка на сайт omg onion
сайт омг на торе ссылка
правильная ссылка на гидру
омг официальный сайт ссылка
omgruzxpnew4af официальный
omg onion.com
правильная ссылка на гидру
Ссылка на гидру...omgruzxpnew4af union официальная ссылочкасайт омг тор
ссылка на сайт омг
omg onion.com
omg ссылка тор
omg ссылка правильная
omg ссылка тор
union омг сайт
ссылка на сайт omg onion
omgruzxpnew4af union официальная ссылочка
Ссылка на гидру...omgruzxpnew4af comправильная ссылка на гидру через онион
сайт omg
omg union официальный
omg union зеркала
ссылка на сайт омг в тор браузере
правильная ссылка на гидру
omgruzxpnew4af не работает
сайт омг не работает сегодня
ссылка на сайт омг онион
Ссылка на гидру...Сайт омг на торе ссылкаunion омг
omg union зеркало
ссылка на гидру
ссылка на гидру
правильная ссылка на гидру через онион
omg ссылка правильная
omg onion.com
omgruzxpnew4af зеркало
omg union ссылка
Ссылка на гидру...ОМГ официальный сайт ссылкасайт омг тор браузера ссылка
правильная ссылка на гидру
omg darknet
ссылка на сайт omg onion
omgruzxpnew4af com
ссылка на сайт омг
сайт омг не работает
omg ссылка тор
сайт омг тор
Ссылка на гидру...Ссылка на сайт омг в тор браузереomg union ссылка тор
omg
ссылка на сайт омг в тор
omg union зеркало
omg union ссылка тор
ссылка на сайт омг в тор браузере
omg darknet
сайт омг на торе ссылка
union омг сайт
Ссылка на гидру...omg darknetсайт омг на торе ссылка
omg ссылка правильная
omg union ссылка тор
omgruzxpnew4af union официальная ссылочка
омг официальный сайт ссылка
omg union ссылка
omgruzxpnew4af зеркала рабочие
ссылка на сайт омг в тор браузере
omgruzxpnew4af зеркало
Ссылка на гидру...1 2 3ОМГ сайт | Официальная ссылка ОМГ : омг магазин | омг маркет : omg onionДействующие линки торгового дома помогают попасть на сайт ОМГ в том числе и через обычный браузер в обход запрета РКН..
 
T

Tosix

Пассажир
Сообщения
75
Реакции
24
В четверг, 9 декабря, организация «Роскомсвобода» сообщила, что в России перестали блокировать сеть Tor (the onion router, позволяет анонимно посещать сайты в интернете), которая была недоступна восемь дней. Представитель «Роскомсвободы» заявил Forbes, что не знает, с чем связано прекращение блокировки.Российские интернет-провайдеры начали блокировать доступ к сети Tor 1 декабря, указано в официальном сообщении Tor Project на сайте сервиса. В нем говорится, что Tor получил от Роскомнадзора (РКН) предупреждение о блокировке анонимной сети на территории России. Каких-либо объяснений причины блокировки ведомство не дало, рассказали Forbes в пресс-службе Tor Project. Там отметили, что пока неясно, будет ли российское правительство настаивать на общенациональной блокировке Tor.С 3 декабря пользователи Tor жалуются на проблемы при использовании самого браузера. Один из них на форуме сервиса указал, что проблемы с трафиком есть у провайдеров МТС, «МегаФон», «Вымпелком» (бренд билайн), Tele2, «Ростелеком», NetByNet и «Акадо». Представители этих операторов отказались от комментариев.Ранее Forbes сообщал, что РКН внес Tor в Единый реестр запрещенной информации на основании судебного решения Саратовского районного суда от декабря 2017 года. Причиной блокировки стал тот факт, что на сайте Tor размещается информация о сервисах, предоставляющих доступ к противоправному контенту, отмечал представитель ведомства.Кто пользуется Tor в России и можно ли его заблокировать?Зачем нужен TorTor — это сеть прокси-серверов, которые используются в качестве промежуточных ступеней между пользователем и сайтом, на который он зашел. Зашифрованный трафик пользователя идет по цепочке минимум из трех узлов (это серверы по всему миру, которые поддерживают волонтеры Tor), говорит руководитель департамента аудита информационной безопасности Infosecurity Сергей Ненахов. По его словам, в этой цепочке нет звеньев, которые одновременно знают и IP-адрес пользователя, и IP-адрес сайта, к которому он пытается подключиться, это позволяет заходить на сайты в интернете анонимно.  В сети Tor есть сайты, которые можно открыть только с помощью браузера Tor — они расположены в доменной зоне .onion.
Команда Tor получает гранты на развитие от правительства США и международных правительственных институтов, также свои пожертвования делают крупные компании и инвесторы, а также сами пользователи Tor. Среди действующих спонсоров — Google и облачный провайдер Fastly, ранее деньги на развитие проекта жертвовали Reddit и Mozilla. Выручка и пожертвования Tor в 2019-2020 финансовом году, который закончился 30 июня 2020 года, составили около $4,9 млн, из них $2,37 млн от правительственных грантов и контрактов (например, Tor проводит исследования для университетов). Более актуальные финансовые данные компания не раскрывала.Чаще всего Tor в России используют для покупки запрещенных веществ, обхода блокировок сайтов и публикации утечек данныхСогласно статистике Tor Project, россияне занимают второе место среди пользователей сети Tor. С начала 2020 года ежедневно Tor пользуются более 324 000 человек из России, или 14,7% аудитории. Больше пользователей Tor только в США — около 477 000 человек ежедневно, или  21,7% аудитории. Но реальные показатели числа пользователей Tor в России могут быть в три раза выше, отметили в пресс-службе Tor Project. Оно значительно возросло за последние несколько лет после того, как власти приняли «закон о блогерах» в 2014 году (тогда блогеров частично приравняли к СМИ, Роскомнадзор перестал вести реестр блогеров с 2017 года), а также после 2017 года, когда стало известно о планах властей создать в России «суверенный интернет», отметили в пресс-службе.Чаще всего Tor в России используют для покупки запрещенных веществ, обхода блокировок сайтов и публикации утечек данных, говорит руководитель глобальной штаб-квартиры Group-IB в Сингапуре Сергей Никитин.Именно в сети Tor расположена значительная часть крупнейших нелегальных торговых площадок «даркнета» — например, российский магазин omg. По данным американских компаний Chainalysis и Flashpoint, в 2020 году объем транзакций через этот сайт составил почти $1,4 млрд, при этом еще в 2016 году он был на уровне $9,3 млн, писал «Коммерсант». Помимо наркотиков, на нем также распространяются фальшивые деньги и документы, а также услуги по взлому аккаунтов и кибератакам.Председатель IТ-комитета Госдумы Александр Хинштейн заявил 8 декабря в своем Telegram-канале, что ограничение доступа к сайту Tor «даст возможность эффективнее противостоять криминалу».Однако также Tor используют журналисты и политические активисты, чтобы сохранять анонимность в сети, говорит Ненахов из Infosecurity. В 2014 году свою версию сайта в сети Tor открыла соцсеть Facebook, чтобы пользователи этого анонимайзера не испытывали проблем со входом. Кроме того, в сети есть доступ к анонимной поисковой системе DuckDuckGo, онлайн-библиотекам, сайтам с комиксами, а также к сайтам СМИ — например, New York Times, BBC и Deutsche Welle, говорит специалист по информационной безопасности, технический эксперт «Роскомсвободы» и Privacy Accelerator Вадим Лосев.При этом Tor обеспечивает гораздо большую анонимность, чем традиционные VPN-сервисы, которые скрывают трафик пользователей от провайдера, но могут хранить его сами, отметил Лосев. Этим пользуются владельцы бесплатных VPN-серверов: они продают или передают эту информацию, например, спецслужбам, говорит Ненахов.В отличие от Tor VPN-сервисы зачастую используют в корпоративных целях (университеты, банки), поскольку это позволяет обеспечить сотрудникам удаленный доступ к внутренней сети компании, отметил Лосев. По его словам, даже заблокированные РКН VPN-сервисы по-прежнему доступны многим пользователям. «Это может быть связано с опасением, что их блокировка «обвалит» множество корпоративных сетей. Никому не нужно, чтобы неожиданно в России перестали работать, например, банкоматы», — полагает представитель «Роскомсвободы». Можно ли заблокировать TorОпрошенные Forbes эксперты уверены, что полностью заблокировать россиянам доступ к Tor не получился, однако РКН сможет значительно усложнить его использование.Российские провайдеры заблокировали входные узлы Tor, но в самом браузере есть механизмы обхода этого ограничения, говорит Ненахов. Узлы Tor постоянно меняются, технически заблокировать сеть крайне сложно, отметил он.Материал по теме Смысл действий властей не в том, чтобы полностью заблокировать сервис Tor, поскольку это невозможно, а значительно усложнить обход блокировки, чтобы у 95% пользователей использование Tor вызывало значительные проблемы, говорит Никитин из Group-IB. Он считает действия РКН «знаковым событием для рунета», поскольку это еще один шаг к «китайскому варианту» регулирования сети, где доступ к Tor ограничен на уровне провайдеров.В России РКН блокирует публичные узлы с помощью технических средств противодействия угрозам, говорит главный аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян. Фактически такой блокировкой занимается Главный радиочастотный центр без участия операторов связи, добавил он.Как в России борются с запрещенным контентомБлокировка Tor стала «новым и вызывающим беспокойство событием в России», однако этому предшествовали события в прошлом, рассказали в пресс-службе проекта. В 2014 году МВД России объявило тендер на взлом Tor за 3,9 млн рублей для деанонимизации пользователей сети, но исполнитель не был найден. В 2017 году преподавателя математики и программиста Дмитрия Богатова обвинили в призывах к массовым беспорядкам и терроризму на небольшом форуме для сисадминов. Публикации на форуме делал пользователь под псевдонимом «Айрат Баширов», и хотя Богатов объяснял, что не имеет к нему никакого отношения, его отправили под арест.Выяснилось, что в квартире Богатова функционировал выходной узел сети Tor, то есть другие пользователи могли находиться в даркнете с его IP-адреса. После нескольких месяцев в СИЗО и под домашним арестом с Богатова сняли обвинения. Позже по этому же делу за призывы к терроризму и массовым беспорядкам задержали жителя Ставрополя Владислава Кулешова: он признал вину и получил ограничение свободы на 1,5 года.Летом 2017 года президент России Владимир Путин подписал закон об анонимайзерах. Уже в 2018 году Госдума приняла еще один закон: он вводил штрафы для операторов поисковых систем за выдачу ссылок на запрещенные сайты.Сейчас, согласно действующему законодательству, VPN-сервисы и анонимайзеры обязаны блокировать для своих пользователей доступ к запрещенным на территории России сайтам. В 2019 году власти потребовали от VPN-сервисов подключиться к реестру Роскомнадзора — Федеральной государственной информационной системе (ФГИС). На выполнение требования о подключении к ФГИС сервисам дается 30 дней, в противном случае сервисы могут быть заблокированы. В июне 2021 года регулятор начал блокировку сервисов VyprVPN и Opera VPN. Уже в сентябре Роскомнадзор заблокировал еще шесть VPN-сервисов: Hola VPN, ExpressVPN, KeepSolid VPN Unlimited, NordVPN, Speedify VPN, IPVanish VPN.
 
I

Izicoroq

Пассажир
Сообщения
62
Реакции
7
Encrypt and Anonymize Your Internet Connection for as Little as $3/mo with PIA VPN. Learn MoreWhile working through NINEVAH on HackTheBack (Write-Up on this coming in a future post), I came across a couple web forms that I needed to break into. In my opinion, using the Intruder feature within BurpSuite is an easier way to run brute-force attacks, but the effectiveness of the tool is greatly reduced when using the free community version. Instead of dealing with slow brute-force attempts, I decided to give omg a try.What we’re breaking intoIf you’re unfamiliar with https://hackthebox.eu, I highly recommend checking them out. Click here to check out my HackTheBox related content.NINEVAH sits on HackTheBox servers at IP address 10.1.10.43. I found a couple login pages at the following URLs. These are the addresses we’re going to attempt to break into.1st Address: http://10.10.10.43/department/login.php2nd Address: https://10.10.10.43/db/index.phpUsing omg to Brute-Force Our First Login Pageomg is a fairly straight forward tool to use, but we have to first understand what it needs to work correctly. We’ll need to provide the following in order to break in:Login or Wordlist for UsernamesPassword or Wordlist for PasswordsIP address or HostnameHTTP Method (POST/GET)Directory/Path to the Login PageRequest Body for Username/PasswordA Way to Identify Failed AttemptsLet’s start piecing together all the necessary flags before finalizing our command.Specifying UsernameIn our particular case, we know that the username Admin exists, which will be my target currently. This means we’ll want to use the -l flag for Login.
-l adminNote: If you don’t know the username, you could leverage -L to provide a wordlist and attempt to enumerate usernames. This will only be effective if the website provides a way for you to determine correct usernames, such as saying “Incorrect Username” or “Incorrect Password”, rather than a vague message like “Invalid Credentials”.Specifying PasswordWe don’t know the password, so we’ll want to use a wordlist in order to perform a Dictionary Attack. Let’s try using the common rockyou.txt list (by specifying a capital -P) available on Kali in the /usr/share/wordlists/ directory.
-P /usr/share/wordlists/rockyou.txtIP Address to AttackThis one is easy!
10.10.10.43Specifying MethodThis is where we need to start pulling details about the webpage. Let’s head back into our browser, right-click, and Inspect Element.A window should pop-up on the bottom of the page. Go ahead and select the Network tab.Right away, we see a couple GET methods listed here, but let’s see what happens if we attempt a login. Go ahead and type in a random username/password, and click Log In.Of course our login attempt will fail, but we’re able to see that this website is using a POST method to log-in by looking at the requests.Easy enough, now we know what method to specify in our command!
http-post-form
Note: You’ll need to enter https if you’re attacking a site on port 443.Specifying the Path to AttackSo far, we’ve only told the tool to attack the IP address of the target, but we haven’t specified where the login page lives. Let’s prepare that now.
/department/login.phpFinding & Specifying Location of Username/Password Form(s)This is the hardest part, but it’s actually surprisingly simple. Let’s head back over to our browser window. We should still have the Inspect Element window open on the Network Tab. With our Post request still selected, let’s click Edit and Resend.Now we see a section called Request Body that contains the username and password you entered earlier! We’ll want to grab this entire request for omg to use.In my case, the unmodified request looks like this:
username=InfiniteLogins&password=PasswordBecause we know the username we’re after is “admin”, I’m going to hardcode that into the request. I’ll also replace the “Password” I entered with ^PASS^. This will tell omg to enter the words from our list in this position of the request. My modified request that I’ll place into my omg command looks like this:
username=admin&password=^PASS^Note: If we desired, we could also brute-force usernames by specifying ^USER^ instead of admin.Identifying & Specifying Failed AttemptsFinally, we just need a way to let omg know whether or not we successfully logged-in. Since we can’t see what the page looks like upon a successful login, we’ll need to specify what the page looks like on a failed login.Let’s head back to our browser and attempt to login using the username of admin and password of password.As we saw before, we’re presented with text that reads “Invalid Password!” Let’s copy this, and paste it into our command:
Invalid Password!Piecing the Command TogetherLet’s take all of the components mentioned above, but place them into a single command. Here’s the syntax that we’re going to need.sudo omg <Username/List> <Password/List> <IP> <Method> "<Path>:<RequestBody>:<IncorrectVerbiage>"After filling in the placeholders, here’s our actual command!
sudo omg -l admin -P /usr/share/wordlists/rockyou.txt 10.10.10.43 http-post-form "/department/login.php:username=admin&password=^PASS^:Invalid Password!"Note: I ran into issues later on when trying to execute this copied command out of this WordPress site. You may need to delete and re-enter your quotation marks within the terminal window before the command will work properly for you.After a few minutes, we uncover the password to sign in!
admin:1q2w3e4r5tUsing omg to Brute-Force Our Second Login PageGo through the exact same steps as above, and you should end up with a command that looks like this.
sudo omg -l admin -P /usr/share/wordlists/rockyou.txt 10.10.10.43 https-post-form "/db/index.php:password=^PASS^&remember=yes&login=Log+In&proc_login=true:Incorrect password"So what’s different between this command and the one we ran earlier? Let’s make note of the things that changed.Method was switched to https-post-formPath was updated to /db/index.phpRequest Body is completely different, but we still hard-code admin and replace the password with ^PASS^Finally, the text returned for a failed attempt reads Incorrect passwordAfter running the command, we uncover the password after just a couple minutes.
admin:password123Let me know if you found this at all helpful, or if something didn’t quite work for you!
 
Сверху Снизу