Комплексный вопрос по PhpBB (граббер, брут).

07.10.2018, 15:36

~~SladerNon~~

Banned

Регистрация: 06.03.2005

Сообщений: 1,645

Провел на форуме:
7298807

Репутация: 901

Столкнулся со следующей задачей: Цель PhpBB3.2.0 (Регистрация на форуме не работает, и основная задача у меня, "захватить" как можно больше паролей зарегистрированных участников)

1). Вопрос №1. Необходимо спарсить логины всех участников форума. Найденное решение:

.SpoilerTarget" type="button">Spoiler

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#FF8000"]#!/usr/bin/perl

[/COLOR][COLOR="#007700"]use[/COLOR][COLOR="#0000BB"]LWP[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]UserAgent[/COLOR][COLOR="#007700"];
print[/COLOR][COLOR="#0000BB"]qq[/COLOR][COLOR="#007700"](
[/COLOR][COLOR="#0000BB"]Enter adress[/COLOR][COLOR="#007700"]:
[/COLOR][COLOR="#0000BB"]e[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]g[/COLOR][COLOR="#007700"]. -[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//forum.site.ru/
[/COLOR][COLOR="#007700"]> );
[/COLOR][COLOR="#0000BB"]$adr[/COLOR][COLOR="#007700"]=;
[/COLOR][COLOR="#0000BB"]chomp[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$adr[/COLOR][COLOR="#007700"]);
print[/COLOR][COLOR="#0000BB"]qq[/COLOR][COLOR="#007700"](
[/COLOR][COLOR="#0000BB"]Enter numbers of page witch users[/COLOR][COLOR="#007700"]:
[/COLOR][COLOR="#0000BB"]e[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]g[/COLOR][COLOR="#007700"]. -[/COLOR][COLOR="#0000BB"]500
[/COLOR][COLOR="#007700"]> );
[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]=;
[/COLOR][COLOR="#0000BB"]chomp[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]open[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]A[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]">>nicknames.txt"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$count[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"];
while ([/COLOR][COLOR="#0000BB"]$count[/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]new[/COLOR][COLOR="#007700"]( ) or die;
[/COLOR][COLOR="#0000BB"]$answer[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$client[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]get[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]nicknames[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$answer[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]content[/COLOR][COLOR="#007700"]=~ /(.*)/g;
print A join "[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]n[/COLOR][COLOR="#DD0000"]", @nicknames;}[/COLOR][/COLOR]

Только зараза не работает. Где тут ошибка-то?

2). Вопрос №2. Выбрать из отпарсенных логинов те, которые имеют вид e-mail адреса. Такие на форуме есть. (Ну с этим проблем возникнуть не должно. Готового софта для этой цели предостаточно).

3). Вопрос №3. Скачав различные базы вида e-mail-pass, сделать отбор известных паролей, для отпарсенных логинов. Решение вот такое:

.SpoilerTarget" type="button">Spoiler

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#FF8000"]#!/bin/bash
[/COLOR][COLOR="#0000BB"]dir[/COLOR][COLOR="#007700"]=$([/COLOR][COLOR="#0000BB"]cd[/COLOR][COLOR="#DD0000"]"$( dirname "[/COLOR][COLOR="#007700"]${[/COLOR][COLOR="#0000BB"]BASH_SOURCE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]]}[/COLOR][COLOR="#DD0000"]" )"[/COLOR][COLOR="#007700"]&&[/COLOR][COLOR="#0000BB"]pwd[/COLOR][COLOR="#007700"])

if [[/COLOR][COLOR="#DD0000"]"$1"[/COLOR][COLOR="#007700"]!=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]];[/COLOR][COLOR="#0000BB"]then
    letter1[/COLOR][COLOR="#007700"]=$(echo ${[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],,}|[/COLOR][COLOR="#0000BB"]cut[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]b1[/COLOR][COLOR="#007700"])
    if [[[/COLOR][COLOR="#0000BB"]$letter1[/COLOR][COLOR="#007700"]== [[/COLOR][COLOR="#0000BB"]a[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]zA[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Z0[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]9[/COLOR][COLOR="#007700"]] ]];[/COLOR][COLOR="#0000BB"]then
[/COLOR][COLOR="#007700"]if [ -[/COLOR][COLOR="#0000BB"]f[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#DD0000"]/data/[/COLOR][COLOR="#0000BB"]$letter1[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]];[/COLOR][COLOR="#0000BB"]then
            grep[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]ai[/COLOR][COLOR="#DD0000"]"^$1" "[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#DD0000"]/data/[/COLOR][COLOR="#0000BB"]$letter1[/COLOR][COLOR="#DD0000"]"
[/COLOR][COLOR="#007700"]else
[/COLOR][COLOR="#0000BB"]letter2[/COLOR][COLOR="#007700"]=$(echo ${[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],,}|[/COLOR][COLOR="#0000BB"]cut[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]b2[/COLOR][COLOR="#007700"])
            if [[[/COLOR][COLOR="#0000BB"]$letter2[/COLOR][COLOR="#007700"]== [[/COLOR][COLOR="#0000BB"]a[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]zA[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Z0[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]9[/COLOR][COLOR="#007700"]] ]];[/COLOR][COLOR="#0000BB"]then
[/COLOR][COLOR="#007700"]if [ -[/COLOR][COLOR="#0000BB"]f[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#DD0000"]/data/[/COLOR][COLOR="#0000BB"]$letter1[/COLOR][COLOR="#DD0000"]/[/COLOR][COLOR="#0000BB"]$letter2[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]];[/COLOR][COLOR="#0000BB"]then
                    grep[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]ai[/COLOR][COLOR="#DD0000"]"^$1" "[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#DD0000"]/data/[/COLOR][COLOR="#0000BB"]$letter1[/COLOR][COLOR="#DD0000"]/[/COLOR][COLOR="#0000BB"]$letter2[/COLOR][COLOR="#DD0000"]"
[/COLOR][COLOR="#007700"]else
[/COLOR][COLOR="#0000BB"]letter3[/COLOR][COLOR="#007700"]=$(echo ${[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],,}|[/COLOR][COLOR="#0000BB"]cut[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]b3[/COLOR][COLOR="#007700"])
                    if [[[/COLOR][COLOR="#0000BB"]$letter3[/COLOR][COLOR="#007700"]== [[/COLOR][COLOR="#0000BB"]a[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]zA[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Z0[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]9[/COLOR][COLOR="#007700"]] ]];[/COLOR][COLOR="#0000BB"]then
[/COLOR][COLOR="#007700"]if [ -[/COLOR][COLOR="#0000BB"]f[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#DD0000"]/data/[/COLOR][COLOR="#0000BB"]$letter1[/COLOR][COLOR="#DD0000"]/[/COLOR][COLOR="#0000BB"]$letter2[/COLOR][COLOR="#DD0000"]/[/COLOR][COLOR="#0000BB"]$letter3[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]];[/COLOR][COLOR="#0000BB"]then
                            grep[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]ai[/COLOR][COLOR="#DD0000"]"^$1" "[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#DD0000"]/data/[/COLOR][COLOR="#0000BB"]$letter1[/COLOR][COLOR="#DD0000"]/[/COLOR][COLOR="#0000BB"]$letter2[/COLOR][COLOR="#DD0000"]/[/COLOR][COLOR="#0000BB"]$letter3[/COLOR][COLOR="#DD0000"]"
[/COLOR][COLOR="#0000BB"]fi
[/COLOR][COLOR="#007700"]else
                        if [ -[/COLOR][COLOR="#0000BB"]f[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#DD0000"]/data/[/COLOR][COLOR="#0000BB"]$letter1[/COLOR][COLOR="#DD0000"]/[/COLOR][COLOR="#0000BB"]$letter2[/COLOR][COLOR="#DD0000"]/symbols"[/COLOR][COLOR="#007700"]];[/COLOR][COLOR="#0000BB"]then
                            grep[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]ai[/COLOR][COLOR="#DD0000"]"^$1" "[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#DD0000"]/data/[/COLOR][COLOR="#0000BB"]$letter1[/COLOR][COLOR="#DD0000"]/[/COLOR][COLOR="#0000BB"]$letter2[/COLOR][COLOR="#DD0000"]/symbols"
[/COLOR][COLOR="#0000BB"]fi
                    fi
                fi
[/COLOR][COLOR="#007700"]else
                if [ -[/COLOR][COLOR="#0000BB"]f[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#DD0000"]/data/[/COLOR][COLOR="#0000BB"]$letter1[/COLOR][COLOR="#DD0000"]/symbols"[/COLOR][COLOR="#007700"]];[/COLOR][COLOR="#0000BB"]then
                    grep[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]ai[/COLOR][COLOR="#DD0000"]"^$1" "[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#DD0000"]/data/[/COLOR][COLOR="#0000BB"]$letter1[/COLOR][COLOR="#DD0000"]/symbols"
[/COLOR][COLOR="#0000BB"]fi
            fi
        fi
[/COLOR][COLOR="#007700"]else
        if [ -[/COLOR][COLOR="#0000BB"]f[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#DD0000"]/data/symbols"[/COLOR][COLOR="#007700"]];[/COLOR][COLOR="#0000BB"]then
            grep[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]ai[/COLOR][COLOR="#DD0000"]"^$1" "[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#DD0000"]/data/symbols"
[/COLOR][COLOR="#0000BB"]fi
    fi
[/COLOR][COLOR="#007700"]else
    echo[/COLOR][COLOR="#DD0000"]"[*] Example: ./query name@domain.com"
[/COLOR][COLOR="#0000BB"]fi
[/COLOR][/COLOR]

Скрипт хорошо работает. По запросу ./query name@domain.com - выводится нужная инфа по этому мылу, если она есть. Однако мне требуется: одной командой вывести в текстовый файл, всю инфу про всех нужных мне e-mail.Как подправить скрипт?

4)Вопрос №4: По нужным логинам и выбранных для каждого логина пароля(лей), сделать брут форума. Что посоветуйте?

ANTICHAT — форум по информационной безопасности, OSINT и технологиям