 |
26.03.2020, 15:11
|
|
Новичок
Регистрация: 15.07.2018
Сообщений: 0
С нами:
4121094
Репутация:
0
|
|
Добрый день, жители antichat. Сегодня мы рассмотрим очередной годный инструмент от всеми известногоthelinuxchoice - BruteCMS.
Со слов автора, BruteCMS - это скрипт сценария для выполнения многопоточной CMS BruteForcer против WordPress, Joomla, Drupal, OpenCart.
Перейдем к установке
Скачиваем репозиторий с Github и запускаем его
Код:
Код:
git clone https://github.com/thelinuxchoice/brutecms
cd brutecms
./brutecms.sh
После запуска, мы увидим примерно такое окно
Тут нам предлагают использовать Tor, всё из-за того что в многих движках банят по IP из-за нескольких неправильных попыток ввода пароля. Tor поможет нам обойти эту блокировку, жмем Y.
Упс...Кажется мы забыли запустить тор сервис. Запускаем сервис, а после запускаем наш инструмент повторно.
Код:
Код:
service tor start
./brutecms.sh
Мы успешно запустили тор сервис. Теперь вводим адрес атакуемого сайта
Скрипт успешно определил движок сайта, им оказался OpenCart. Дальше нас просят ввести путь к словарю с паролями для брутфорса. Если нажать Enter, скрипт выберет дефолтный словарь.
После указа словаря, нас просят ввести кол-во потоков и логин (username), который хотим сбрутить. Я указал кол-во потоков 5 и логин admin.
Жмем Enter и скрипт сразу же начнет процесс подбора пароля с очень неплохой скоростью. После удачного подбора, данные сохранятся в файл found.brutecms.
На этом всё друзья, удачных взломов вам! |
|
|
09.04.2020, 12:35
|
|
Новичок
Регистрация: 04.04.2020
Сообщений: 0
С нами:
3215922
Репутация:
0
|
|
Данный инструмент используется только на Linux или на Винде тоже возможно заюзать?
|
|
|
|
09.04.2020, 13:00
|
|
Новичок
Регистрация: 15.07.2018
Сообщений: 0
С нами:
4121094
Репутация:
0
|
|
zvepb сказал(а):
Данный инструмент используется только на Linux или на Винде тоже возможно заюзать?
Только на linux, полагаю.
|
|
|
|
09.04.2020, 14:14
|
|
Новичок
Регистрация: 30.03.2020
Сообщений: 0
С нами:
3223264
Репутация:
0
|
|
zvepb сказал(а):
Данный инструмент используется только на Linux или на Винде тоже возможно заюзать?
Предлагаю как вариант поставить на лису плагин wappalayzer
|
|
|
|
12.04.2020, 23:03
|
|
Новичок
Регистрация: 16.11.2017
Сообщений: 0
С нами:
4468697
Репутация:
0
|
|
Подскажите пожалуйста, как алгоритм авторизации используется при бруте WP? Сейчас занимаюсь написанием своего брута. Есть цель на хорошем хостинге с защитой, стандартный средства обхода через минут 5 работы улетают в баню, причём прокси вопрос не решает. Пробовал реализовать через REST но в новой версии движка по умолчанию не имеет возможности авторизации, даже через ключ, не говоря уже о примитивной авторизации по почте и паролю. Пробовал wpscan, но он крайне медленный, хотя и юзеров смог спалить.
Собственно хочу написать на питоне нормальный брут
|
|
|
|
13.04.2020, 10:34
|
|
Новичок
Регистрация: 15.07.2018
Сообщений: 0
С нами:
4121094
Репутация:
0
|
|
moonz сказал(а):
Подскажите пожалуйста, как алгоритм авторизации используется при бруте WP? Сейчас занимаюсь написанием своего брута. Есть цель на хорошем хостинге с защитой, стандартный средства обхода через минут 5 работы улетают в баню, причём прокси вопрос не решает. Пробовал реализовать через REST но в новой версии движка по умолчанию не имеет возможности авторизации, даже через ключ, не говоря уже о примитивной авторизации по почте и паролю. Пробовал wpscan, но он крайне медленный, хотя и юзеров смог спалить.
Собственно хочу написать на питоне нормальный брут
Через tor.
|
|
|
|
13.04.2020, 17:03
|
|
Новичок
Регистрация: 16.11.2017
Сообщений: 0
С нами:
4468697
Репутация:
0
|
|
GoodSmile сказал(а):
Через tor.
Штаа? Причём тут тор? Я спросил какой алгоритм авторизации используется для брута. Тор может быть использован, безусловно. Но какое он имеет отношение к методу авторизации? Меня интересует механизм, конкретно метод которым брут отправляет данные на сервер и получает ответ об успешной, или не успешной авторизации...
|
|
|
|
13.04.2020, 19:56
|
|
Новичок
Регистрация: 15.07.2018
Сообщений: 0
С нами:
4121094
Репутация:
0
|
|
moonz сказал(а):
Есть цель на хорошем хостинге с защитой, стандартный средства обхода через минут 5 работы улетают в баню, причём прокси вопрос не решает.
Я про это. А для авторизации, через burp посмотри параметры, передаваемые при авторизации.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
