Есть ли актуальный брут админок WP?

Discussion in 'Веб-уязвимости' started by jslby, 19 Jun 2015.

  1. jslby

    jslby New Member

    Joined:
    18 May 2015
    Messages:
    37
    Likes Received:
    3
    Reputations:
    0
    Нужен софт по бруту админок WP. Нашел парочку, но они из 2010го, и уже отжили свое.
    Примерно нужно следующее: мультипоточка, прокси и список доменов. Т.е. функционал простой. Есть ли готовый софт?
     
  2. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    364
    Likes Received:
    62
    Reputations:
    11
    wpscan же
     
  3. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    список доменов. а там только 1 урл, нет?
     
    _________________________
  4. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    когда то писал такой на пхп, но понял что идея бред, так как во время брута, примерно 20 из 100 серваков, уходили в аут намертво, как при доссе, гдето 50, через раз тоже выдавали ошибку 500
     
  5. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    если перебирать не сразу все пароли, а по одному, то никто уходить в даун не будет.
     
    _________________________
  6. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    не сразу это как? по 1 в секунду? ну так пару лет можно брутить))
     
  7. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    Code:
    site1:pass1
    site2:pass1
    site3:pass1
    site1:pass2
    site2:pass2
     
    _________________________
  8. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    364
    Likes Received:
    62
    Reputations:
    11
    Ну да, только один, аналогичного перебора как в гидре (параллельно несколько адресов) не видел. Если последовательный перебор нужен, то можно простенький враппер написать.
     
  9. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,108
    Likes Received:
    800
    Reputations:
    231
    Писался на заказ под себя, брут тут немного отличается тем,что он брутит через xmlrpc.php ,то есть обходит лимиты на запросы и всякие капчи в виде плагинов для WP
    готовая версия в файле brut777.rar ,остальные ехе тест с разными потоками и оптимизация ,чтобы не пропускало гуды.
    https://www.sendspace.com/file/2ejgi9
    Залью еще одну старую прогу CMS Harvester ,тоже брутит но пропускает гуды. Перехват траффа показал,что надо бы убрать всего лишь один параметр редиректа из запроса и не было бы цены проге,тогда и гуды бы с новой версией вп работали ,но все руки не доходят отреверсить код. Мож кто возьмется.
    https://www.sendspace.com/file/mhez4y
    Лично для себя вывел ,что лучше BurpSuite в этом плане ничего нету,правда там на 1 линк всего,но быстрее него пока не видел ничего.
     
    _________________________
    jslby likes this.
  10. SlavaFroze

    SlavaFroze Member

    Joined:
    31 Jul 2010
    Messages:
    13
    Likes Received:
    7
    Reputations:
    0
  11. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,108
    Likes Received:
    800
    Reputations:
    231
    Обхода плагинов блокировок нет,списков нет,прокси нет,скорость в разы ниже чем Бурп,потоков нет,язык испанский , 50 строчек примитивного кода.Дальше писать? )
     
    _________________________
    Swat2k and jslby like this.
  12. jslby

    jslby New Member

    Joined:
    18 May 2015
    Messages:
    37
    Likes Received:
    3
    Reputations:
    0
    Поздно прочитал ваше сообщение. Пришлось код раскурить. Тут мне кажется брут в лоб предоставлен. Хотя его можно конечно немного дописать и будет побыстрее, правда без обхода блокировок. Нужно для этого wpscan раскурить)
     
  13. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,108
    Likes Received:
    800
    Reputations:
    231
    многопоточный с обходом блокировки http://www.freebuf.com/tools/39744.html
     
    _________________________
  14. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    364
    Likes Received:
    62
    Reputations:
    11
    Не смотря на то что образец куцый, да и ошибок не отлавливает, работает шустро (там где доступ по xmlrpc включен).
     
  15. Oasis

    Oasis Member

    Joined:
    25 Oct 2012
    Messages:
    15
    Likes Received:
    6
    Reputations:
    0
    мож кто подскажет как чекнуть домены на xmlrpc ?
     
  16. nick_sale

    nick_sale Member

    Joined:
    15 Jun 2012
    Messages:
    9
    Likes Received:
    9
    Reputations:
    0
  17. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    364
    Likes Received:
    62
    Reputations:
    11
    Не в тему немного, но есть ли подобная байда для джумлы? Или многопоточный вариант а-ля гидра, чтобы несколько админок параллельно разбирать?
     
  18. bluesky

    bluesky New Member

    Joined:
    26 Sep 2009
    Messages:
    46
    Likes Received:
    3
    Reputations:
    0
    все брутсофта бажно пиздят с гудами решил свое писать )
     
  19. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    364
    Likes Received:
    62
    Reputations:
    11
    поделиться потом не забудь ;)
     
  20. Echnaton

    Echnaton Member

    Joined:
    14 Feb 2013
    Messages:
    76
    Likes Received:
    55
    Reputations:
    5
    [ Web ] Brute Forcer от [х26]VОLАND
    Присутствует мультипоточность и поддержка прокси
     
Loading...