• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Эксплоиты для массового взлома сайтов

DefWolf

Mod. Cryptography
Red Team
24.10.2017
211
522
#1
В этой статье мы рассмотрим эксплоиты для массового взлома сайтов через критические уязвимости.
Для начала давайте разберемся, что же мы сможем сделать загрузив вредоносный код на скомпрометированные сайты ?
  • Распространить вредоносное ПО.
  • Похитить информацию.
  • Создать ботнет.
  • Показывать пользователю рекламу.
Итак, давайте рассмотрим уязвимости в движке wordpress.
уязвимость плагина REVSLIDER привела К заражению 100000 wordpress сайтов новым вирусом.
крупная уязвимость в WordPress и Drupal может положить сайт.
Несмотря на то, что уязвимости довольно старые, многие сайты остаются непропатченными.
В статье про DeadCrush были просьбы реализовать доставку бота на уязвимый сервер.
Чтобы не рассматривать каждый эксплоит по отдельности, их реализовали в одной программе.

Вот, что мы будем делать:
Запустим DeadCrush -> выберем эксплоит -> отдадим команду на взлом сайта -> загрузим бэкдор-> отдадим команду бэкдору на взлом следующего сайта.

Ссылки на эксплоиты:
Revslider -
Для просмотра контента необходимо: Войти или зарегистрироваться

xmlrpc -
Для просмотра контента необходимо: Войти или зарегистрироваться


Для начала рассмотрим bruteforce админ панели и Revslider.
Запустим DeadCrush и выберем admin brute:

upload_2017-12-14_17-30-43.png

Бот загрузит php скрипт:

upload_2017-12-14_17-32-30.png

Вот подробное видео, как брутить с помощью данного инструмента:
Теперь рассмотрим Revslider.
Уязвимые сайты можно найти вбив в гугл: inurl:admin-ajax.php?action=revslider_show_image -intext:"revslider_show_image.
upload_2017-12-14_20-25-26.png
Программа выдаст пустое окно. В строке url введите: ?files=<имя файла> или ?target<сайт>. Также программа поддерживает proxy.
Ссылка: https://github.com/DefWolf/DeadCrush-Servers-botnet
Видео:

Следующая программа с помощью дорков ищет sql-injection, выводит пароль и логин администратора, название таблицы и id сессии.
Зависимости: python 2.7
Библиотеки: requests, multiprocessing, functools, urllib

Код:
python -m pip install <library>
Скриншот из репозитория:
upload_2017-12-14_20-32-16.png
Ссылка: https://github.com/mukarramkhalid/joomla-sqli-mass-exploit

Новая брутфорс-атака, эксплуатирующая XMLRPC в WordPress
Брутфорс-атаки, направленные на WordPress-сайты, всегда были очень популярны. Фактически атаки методом брутфорса против любых существующих CMS – обычное явление, однако всегда интересно, какие инструменты использовались для этого.
Инструмент для атаки: https://github.com/1N3/Wordpress-XMLRPC-Brute-Force-Exploit
Чтобы запустить программу введите в терминале: ./wp-xml-brute
Для просмотра контента необходимо: Войти или зарегистрироваться
passwords.txt username1 [username2] [username3]...

Видео:
 
Вверх Снизу