Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Комплексный вопрос по PhpBB (граббер, брут). (https://forum.antichat.xyz/showthread.php?t=465831)

SladerNon 07.10.2018 15:36
Столкнулся со следующей задачей: Цель PhpBB3.2.0 (Регистрация на форуме не работает, и основная задача у меня, "захватить" как можно больше паролей зарегистрированных участников)

1). Вопрос №1. Необходимо спарсить логины всех участников форума. Найденное решение:

.SpoilerTarget" type="button">Spoiler

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#FF8000"]#!/usr/bin/perl

[/COLOR][COLOR="#007700"]use[/COLOR][COLOR="#0000BB"]LWP[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]UserAgent[/COLOR][COLOR="#007700"];
print[/COLOR][COLOR="#0000BB"]qq[/COLOR][COLOR="#007700"](
[/COLOR][COLOR="#0000BB"]Enter adress[/COLOR][COLOR="#007700"]:
[/COLOR][COLOR="#0000BB"]e[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]g[/COLOR][COLOR="#007700"]. -[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//forum.site.ru/
[/COLOR][COLOR="#007700"]> );
[/COLOR][COLOR="#0000BB"]$adr[/COLOR][COLOR="#007700"]=;
[/COLOR][COLOR="#0000BB"]chomp[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$adr[/COLOR][COLOR="#007700"]);
print[/COLOR][COLOR="#0000BB"]qq[/COLOR][COLOR="#007700"](
[/COLOR][COLOR="#0000BB"]Enter numbers of page witch users[/COLOR][COLOR="#007700"]:
[/COLOR][COLOR="#0000BB"]e[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]g[/COLOR][COLOR="#007700"]. -[/COLOR][COLOR="#0000BB"]500
[/COLOR][COLOR="#007700"]> );
[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]=;
[/COLOR][COLOR="#0000BB"]chomp[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]open[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]A[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]">>nicknames.txt"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$count[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"];
while ([/COLOR][COLOR="#0000BB"]$count[/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]new[/COLOR][COLOR="#007700"]( ) or die;
[/COLOR][COLOR="#0000BB"]$answer[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$client[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]get[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]nicknames[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$answer[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]content[/COLOR][COLOR="#007700"]=~ /(.*)/g;
print A join "[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]n[/COLOR][COLOR="#DD0000"]", @nicknames;}[/COLOR][/COLOR] 
Только зараза не работает. Где тут ошибка-то?

2). Вопрос №2. Выбрать из отпарсенных логинов те, которые имеют вид e-mail адреса. Такие на форуме есть. (Ну с этим проблем возникнуть не должно. Готового софта для этой цели предостаточно).

3). Вопрос №3. Скачав различные базы вида e-mail-pass, сделать отбор известных паролей, для отпарсенных логинов. Решение вот такое:

.SpoilerTarget" type="button">Spoiler

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#FF8000"]#!/bin/bash
[/COLOR][COLOR="#0000BB"]dir[/COLOR][COLOR="#007700"]=$([/COLOR][COLOR="#0000BB"]cd[/COLOR][COLOR="#DD0000"]"$( dirname "[/COLOR][COLOR="#007700"]${[/COLOR][COLOR="#0000BB"]BASH_SOURCE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]]}[/COLOR][COLOR="#DD0000"]" )"[/COLOR][COLOR="#007700"]&&[/COLOR][COLOR="#0000BB"]pwd[/COLOR][COLOR="#007700"])

if [[/COLOR][COLOR="#DD0000"]"$1"[/COLOR][COLOR="#007700"]!=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]];[/COLOR][COLOR="#0000BB"]then
letter1[/COLOR][COLOR="#007700"]=$(echo ${[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],,}|[/COLOR][COLOR="#0000BB"]cut[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]b1[/COLOR][COLOR="#007700"])
 if [[[/COLOR][COLOR="#0000BB"]$letter1[/COLOR][COLOR="#007700"]== [[/COLOR][COLOR="#0000BB"]a[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]zA[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Z0[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]9[/COLOR][COLOR="#007700"]] ]];[/COLOR][COLOR="#0000BB"]then
[/COLOR][COLOR="#007700"]if [ -[/COLOR][COLOR="#0000BB"]f[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#DD0000"]/data/[/COLOR][COLOR="#0000BB"]$letter1[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]];[/COLOR][COLOR="#0000BB"]then
 grep[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]ai[/COLOR][COLOR="#DD0000"]"^$1" "[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#DD0000"]/data/[/COLOR][COLOR="#0000BB"]$letter1[/COLOR][COLOR="#DD0000"]"
[/COLOR][COLOR="#007700"]else
[/COLOR][COLOR="#0000BB"]letter2[/COLOR][COLOR="#007700"]=$(echo ${[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],,}|[/COLOR][COLOR="#0000BB"]cut[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]b2[/COLOR][COLOR="#007700"])
 if [[[/COLOR][COLOR="#0000BB"]$letter2[/COLOR][COLOR="#007700"]== [[/COLOR][COLOR="#0000BB"]a[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]zA[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Z0[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]9[/COLOR][COLOR="#007700"]] ]];[/COLOR][COLOR="#0000BB"]then
[/COLOR][COLOR="#007700"]if [ -[/COLOR][COLOR="#0000BB"]f[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#DD0000"]/data/[/COLOR][COLOR="#0000BB"]$letter1[/COLOR][COLOR="#DD0000"]/[/COLOR][COLOR="#0000BB"]$letter2[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]];[/COLOR][COLOR="#0000BB"]then
 grep[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]ai[/COLOR][COLOR="#DD0000"]"^$1" "[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#DD0000"]/data/[/COLOR][COLOR="#0000BB"]$letter1[/COLOR][COLOR="#DD0000"]/[/COLOR][COLOR="#0000BB"]$letter2[/COLOR][COLOR="#DD0000"]"
[/COLOR][COLOR="#007700"]else
[/COLOR][COLOR="#0000BB"]letter3[/COLOR][COLOR="#007700"]=$(echo ${[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],,}|[/COLOR][COLOR="#0000BB"]cut[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]b3[/COLOR][COLOR="#007700"])
 if [[[/COLOR][COLOR="#0000BB"]$letter3[/COLOR][COLOR="#007700"]== [[/COLOR][COLOR="#0000BB"]a[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]zA[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Z0[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]9[/COLOR][COLOR="#007700"]] ]];[/COLOR][COLOR="#0000BB"]then
[/COLOR][COLOR="#007700"]if [ -[/COLOR][COLOR="#0000BB"]f[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#DD0000"]/data/[/COLOR][COLOR="#0000BB"]$letter1[/COLOR][COLOR="#DD0000"]/[/COLOR][COLOR="#0000BB"]$letter2[/COLOR][COLOR="#DD0000"]/[/COLOR][COLOR="#0000BB"]$letter3[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]];[/COLOR][COLOR="#0000BB"]then
 grep[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]ai[/COLOR][COLOR="#DD0000"]"^$1" "[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#DD0000"]/data/[/COLOR][COLOR="#0000BB"]$letter1[/COLOR][COLOR="#DD0000"]/[/COLOR][COLOR="#0000BB"]$letter2[/COLOR][COLOR="#DD0000"]/[/COLOR][COLOR="#0000BB"]$letter3[/COLOR][COLOR="#DD0000"]"
[/COLOR][COLOR="#0000BB"]fi
[/COLOR][COLOR="#007700"]else
 if [ -[/COLOR][COLOR="#0000BB"]f[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#DD0000"]/data/[/COLOR][COLOR="#0000BB"]$letter1[/COLOR][COLOR="#DD0000"]/[/COLOR][COLOR="#0000BB"]$letter2[/COLOR][COLOR="#DD0000"]/symbols"[/COLOR][COLOR="#007700"]];[/COLOR][COLOR="#0000BB"]then
 grep[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]ai[/COLOR][COLOR="#DD0000"]"^$1" "[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#DD0000"]/data/[/COLOR][COLOR="#0000BB"]$letter1[/COLOR][COLOR="#DD0000"]/[/COLOR][COLOR="#0000BB"]$letter2[/COLOR][COLOR="#DD0000"]/symbols"
[/COLOR][COLOR="#0000BB"]fi
fi
fi
[/COLOR][COLOR="#007700"]else
 if [ -[/COLOR][COLOR="#0000BB"]f[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#DD0000"]/data/[/COLOR][COLOR="#0000BB"]$letter1[/COLOR][COLOR="#DD0000"]/symbols"[/COLOR][COLOR="#007700"]];[/COLOR][COLOR="#0000BB"]then
 grep[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]ai[/COLOR][COLOR="#DD0000"]"^$1" "[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#DD0000"]/data/[/COLOR][COLOR="#0000BB"]$letter1[/COLOR][COLOR="#DD0000"]/symbols"
[/COLOR][COLOR="#0000BB"]fi
fi
fi
[/COLOR][COLOR="#007700"]else
 if [ -[/COLOR][COLOR="#0000BB"]f[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#DD0000"]/data/symbols"[/COLOR][COLOR="#007700"]];[/COLOR][COLOR="#0000BB"]then
 grep[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]ai[/COLOR][COLOR="#DD0000"]"^$1" "[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#DD0000"]/data/symbols"
[/COLOR][COLOR="#0000BB"]fi
fi
[/COLOR][COLOR="#007700"]else
 echo[/COLOR][COLOR="#DD0000"]"[*] Example: ./query name@domain.com"
[/COLOR][COLOR="#0000BB"]fi
[/COLOR][/COLOR
Скрипт хорошо работает. По запросу ./query name@domain.com - выводится нужная инфа по этому мылу, если она есть. Однако мне требуется: одной командой вывести в текстовый файл, всю инфу про всех нужных мне e-mail.Как подправить скрипт?


4)Вопрос №4: По нужным логинам и выбранных для каждого логина пароля(лей), сделать брут форума. Что посоветуйте?

FriLL 08.10.2018 00:00
для подобных задач обычно просто пишу скрипт на питоне, т.к. это возможно займёт времени меньше чем поиск готовых аналогов

Тот_самый_Щуп 08.10.2018 02:40
Бро, проснись. Сейчас 2018 год, ктож на перле то пишет? Используй язык GO, и будет свет.


Время: 01:22