Почему перестал работать брут Вордпресса

Discussion in 'Песочница' started by Oasis, 7 Jul 2015.

  1. Oasis

    Oasis Member

    Joined:
    25 Oct 2012
    Messages:
    15
    Likes Received:
    6
    Reputations:
    0
    Привет друзья,такой вопрос.
    Только у меня или у всех,что то стало с брутом по ВП. Раньше было как?
    С одного словаря и одинакового количества ченутых доменов ызодило 8-15 админок.
    Сейчас при всех тех же показателях максимум 3 штуки или вообще ничего

    У кого как ,ребзя? Мож ВП обновился и везде капчу поставил? Пользуюсь брутером с паблика,никогда не подводил...

    п.с. есть мысль поюзать другой брутер. в том скипте по моему автор что то упоминал про антикапчу и закинутые деньги туда в большом количестве. Может просто антикапча кончилась
     
  2. nikonic

    nikonic New Member

    Joined:
    29 May 2015
    Messages:
    43
    Likes Received:
    4
    Reputations:
    7
    П
    Пробовали брутить через wpscan? в кали линукс он,например,есть. wpscan -u site.com -U admin_login -w 'путь/до/словаря' -t 5(потоки)
     
  3. Oasis

    Oasis Member

    Joined:
    25 Oct 2012
    Messages:
    15
    Likes Received:
    6
    Reputations:
    0
    нет, использую эту софтину
    http://gyazo.com/6c97e620b0a51930201852eb468ae16d
    С Линухом не работаю,реально нет времени во всем разбиратся (хотя наверное там нечего разбираться),мой девиз просто "не трожб пока работает"
    Но теперь надо думать
     
  4. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,108
    Likes Received:
    797
    Reputations:
    231
    В сниффере надо отследить что возвращает брут при нахождении аккаунта. Такая же проблемы была с CMSHarverster ,там причина была в редиректе вп
     
    _________________________
    Oasis likes this.
  5. Oasis

    Oasis Member

    Joined:
    25 Oct 2012
    Messages:
    15
    Likes Received:
    6
    Reputations:
    0
    может тогда сниффер посоветуете,я все таки в этом дуб дубом
     
  6. profishell

    profishell Member

    Joined:
    21 Feb 2014
    Messages:
    32
    Likes Received:
    13
    Reputations:
    7
    WireShark или Tamper Data
     
    Oasis likes this.
  7. jslby

    jslby New Member

    Joined:
    18 May 2015
    Messages:
    37
    Likes Received:
    3
    Reputations:
    0
    Вопрос к знающим по поводу WPScan.
    1. Есть ли возможность выполнять брут по словарю логинов?
    2. Есть ли возможность выполнять брут по списку доменов?

    Пока нашел решение через sh файл.
    Использую кали.
     
  8. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,997
    Likes Received:
    899
    Reputations:
    198
    jslby я так думаю ты просто в цикле запускаешь брут, ну такой вариант то же самое что однопоточный брут, т.к. пока ты форкаешь новый процесс (что вообще тяжело назвать форком) ты теряешь много времени. Проще написать уже самому с нуля брут.
     
    _________________________
  9. jslby

    jslby New Member

    Joined:
    18 May 2015
    Messages:
    37
    Likes Received:
    3
    Reputations:
    0
    Чем собственно и озадачился :) По результатам выложу что получилось
     
  10. Oasis

    Oasis Member

    Joined:
    25 Oct 2012
    Messages:
    15
    Likes Received:
    6
    Reputations:
    0
    так может есть возможность быстро проверить, если выложу софтину? лопатить кучу инфы по снифферам нет охоты..
    может кто возьметя,с меня вознаграждение, +нормальный брутер
     
  11. Swat2k

    Swat2k New Member

    Joined:
    12 Sep 2007
    Messages:
    38
    Likes Received:
    4
    Reputations:
    0
    Кидай в пм, разберусь вечером
     
  12. Oasis

    Oasis Member

    Joined:
    25 Oct 2012
    Messages:
    15
    Likes Received:
    6
    Reputations:
    0
    кинул . ни слуху ни духу:D
     
Loading...