Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Есть ли актуальный брут админок WP? (https://forum.antichat.xyz/showthread.php?t=426827)

jslby 19.06.2015 02:06
Нужен софт по бруту админок WP. Нашел парочку, но они из 2010го, и уже отжили свое.

Примерно нужно следующее: мультипоточка, прокси и список доменов. Т.е. функционал простой. Есть ли готовый софт?

blackbox 21.06.2015 18:03
wpscan же

faza02 21.06.2015 23:07
Цитата:
Сообщение от blackbox
blackbox said:

wpscan же
список доменов. а там только 1 урл, нет?

qaz 22.06.2015 00:50
Цитата:
Сообщение от jslby
jslby said:

Нужен софт по бруту админок WP. Нашел парочку, но они из 2010го, и уже отжили свое.
Примерно нужно следующее: мультипоточка, прокси и список доменов. Т.е. функционал простой. Есть ли готовый софт?
когда то писал такой на пхп, но понял что идея бред, так как во время брута, примерно 20 из 100 серваков, уходили в аут намертво, как при доссе, гдето 50, через раз тоже выдавали ошибку 500

faza02 22.06.2015 00:58
если перебирать не сразу все пароли, а по одному, то никто уходить в даун не будет.

qaz 22.06.2015 02:33
Цитата:
Сообщение от yarbabin
yarbabin said:

если перебирать не сразу все пароли, а по одному, то никто уходить в даун не будет.
не сразу это как? по 1 в секунду? ну так пару лет можно брутить))

faza02 22.06.2015 08:12
Цитата:
Сообщение от qaz
qaz said:

не сразу это как? по 1 в секунду? ну так пару лет можно брутить))
Код:
Code:
site1:pass1
site2:pass1
site3:pass1
site1:pass2
site2:pass2

blackbox 22.06.2015 08:46
Цитата:
Сообщение от yarbabin
yarbabin said:

список доменов. а там только 1 урл, нет?
Ну да, только один, аналогичного перебора как в гидре (параллельно несколько адресов) не видел. Если последовательный перебор нужен, то можно простенький враппер написать.

grimnir 22.06.2015 21:09
Писался на заказ под себя, брут тут немного отличается тем,что он брутит через xmlrpc.php ,то есть обходит лимиты на запросы и всякие капчи в виде плагинов для WP

готовая версия в файле brut777.rar ,остальные ехе тест с разными потоками и оптимизация ,чтобы не пропускало гуды.

https://www.sendspace.com/file/2ejgi9

Залью еще одну старую прогу CMS Harvester ,тоже брутит но пропускает гуды. Перехват траффа показал,что надо бы убрать всего лишь один параметр редиректа из запроса и не было бы цены проге,тогда и гуды бы с новой версией вп работали ,но все руки не доходят отреверсить код. Мож кто возьмется.

https://www.sendspace.com/file/mhez4y

Лично для себя вывел ,что лучше BurpSuite в этом плане ничего нету,правда там на 1 линк всего,но быстрее него пока не видел ничего.

SlavaFroze 24.06.2015 08:32
BruteWP

Автор заявляет что он лучше чем брутфорс WPScan'а.


Репозиторий на гитхаб

grimnir 26.06.2015 14:57
Цитата:
Сообщение от SlavaFroze
SlavaFroze said:

Автор заявляет что он лучше чем брутфорс WPScan'а.
Обхода плагинов блокировок нет,списков нет,прокси нет,скорость в разы ниже чем Бурп,потоков нет,язык испанский , 50 строчек примитивного кода.Дальше писать? )

jslby 10.07.2015 02:55
Цитата:
Сообщение от grimnir
grimnir said:

Обхода плагинов блокировок нет,списков нет,прокси нет,скорость в разы ниже чем Бурп,потоков нет,язык испанский , 50 строчек примитивного кода.Дальше писать? )
Поздно прочитал ваше сообщение. Пришлось код раскурить. Тут мне кажется брут в лоб предоставлен. Хотя его можно конечно немного дописать и будет побыстрее, правда без обхода блокировок. Нужно для этого wpscan раскурить)

grimnir 10.07.2015 13:10
Цитата:
Сообщение от jslby
jslby said:

Поздно прочитал ваше сообщение. Пришлось код раскурить. Тут мне кажется брут в лоб предоставлен. Хотя его можно конечно немного дописать и будет побыстрее, правда без обхода блокировок. Нужно для этого wpscan раскурить)
многопоточный с обходом блокировки http://www.freebuf.com/tools/39744.html

blackbox 11.07.2015 19:39
Цитата:
Сообщение от grimnir
grimnir said:

многопоточный с обходом блокировки
http://www.freebuf.com/tools/39744.html
Не смотря на то что образец куцый, да и ошибок не отлавливает, работает шустро (там где доступ по xmlrpc включен).

Oasis 12.07.2015 14:18
мож кто подскажет как чекнуть домены на xmlrpc ?

nick_sale 12.07.2015 19:53
/threads/355622/ тулзой отсюда можно,главное найти параметр по которому чекать

blackbox 17.07.2015 16:07
Не в тему немного, но есть ли подобная байда для джумлы? Или многопоточный вариант а-ля гидра, чтобы несколько админок параллельно разбирать?

bluesky 29.10.2015 00:11
все брутсофта бажно пиздят с гудами решил свое писать )

blackbox 29.10.2015 10:34
Цитата:
Сообщение от bluesky
bluesky said:

все брутсофта бажно пиздят с гудами решил свое писать )
поделиться потом не забудь

Unknown 08.11.2015 01:08
Цитата:
Сообщение от jslby
jslby said:

Нужен софт по бруту админок WP. Нашел парочку, но они из 2010го, и уже отжили свое.
Примерно нужно следующее: мультипоточка, прокси и список доменов. Т.е. функционал простой. Есть ли готовый софт?
[ Web ] Brute Forcer от [х26]VОLАND

Присутствует мультипоточность и поддержка прокси

bluesky 09.11.2015 18:25
да есть и своем пишем сколько готов отдать за комбайн ?

php_master 22.03.2016 14:08
Цитата:
Сообщение от grimnir
grimnir said:

Писался на заказ под себя, брут тут немного отличается тем,что он брутит через xmlrpc.php ,то есть обходит лимиты на запросы и всякие капчи в виде плагинов для WP
готовая версия в файле brut777.rar ,остальные ехе тест с разными потоками и оптимизация ,чтобы не пропускало гуды.
https://www.sendspace.com/file/2ejgi9
А можно заново залить или скинуть? а то ссылка не действительна =(

grimnir 22.03.2016 14:21
Цитата:
Сообщение от php_master
php_master said:

А можно заново залить или скинуть? а то ссылка не действительна =(
https://www.sendspace.com/file/xrqnjh

John1 24.04.2016 20:41
Цитата:
Сообщение от grimnir
grimnir said:

Писался на заказ под себя, брут тут немного отличается тем,что он брутит через xmlrpc.php ,то есть обходит лимиты на запросы и всякие капчи в виде плагинов для WP
готовая версия в файле brut777.rar ,остальные ехе тест с разными потоками и оптимизация ,чтобы не пропускало гуды.
https://www.sendspace.com/file/2ejgi9
Залью еще одну старую прогу CMS Harvester ,тоже брутит но пропускает гуды. Перехват траффа показал,что надо бы убрать всего лишь один параметр редиректа из запроса и не было бы цены проге,тогда и гуды бы с новой версией вп работали ,но все руки не доходят отреверсить код. Мож кто возьмется.
https://www.sendspace.com/file/mhez4y
Лично для себя вывел ,что лучше BurpSuite в этом плане ничего нету,правда там на 1 линк всего,но быстрее него пока не видел ничего.
Первый ложится от большого файла с сайтами. Если сделать 50 сайтов в файле - то работает, но все равно вылетает.

Вопрос актуален. Так и не нашел для себя рабочего варианта, чтобы сразу можно было много урлов скормить. Желательно xmlrpc

rodgers 09.02.2017 17:50
Подниму, тему. Есть ли рабочий брутер админок?

Mikk_Rogers 07.06.2017 17:39
UP!

Где купить брутер WP админок который не под windows? мб под дедики скрытый есть? или с шеллов + управление очередями для них?

Mikk_Rogers 07.06.2017 18:42
http://rmf-soft.pro/cms-brute/ вот под десктоп есть, поддержка есть софта, 20$ в месяц под виндой.

Меня интересует версия для дедиков или шеллов

polina15b 09.07.2017 18:35
Кто нибудь может на сайт горквартира найти пароли админа. Сайт без админа уже несколько лет.Спасибо.


Время: 12:31