Soft BruteCMS - автоматическое определение движка и брутфорс учетной записи

Добрый день, жители Codeby. Сегодня мы рассмотрим очередной годный инструмент от всеми известного thelinuxchoice - BruteCMS.
Со слов автора, BruteCMS - это скрипт сценария для выполнения многопоточной CMS BruteForcer против WordPress, Joomla, Drupal, OpenCart.

Перейдем к установке

Скачиваем репозиторий с Github и запускаем его

git clone https://github.com/thelinuxchoice/brutecms
cd brutecms
./brutecms.sh

После запуска, мы увидим примерно такое окно

Тут нам предлагают использовать Tor, всё из-за того что в многих движках банят по IP из-за нескольких неправильных попыток ввода пароля. Tor поможет нам обойти эту блокировку, жмем Y.

Упс...Кажется мы забыли запустить тор сервис. Запускаем сервис, а после запускаем наш инструмент повторно.

service tor start
./brutecms.sh

Мы успешно запустили тор сервис. Теперь вводим адрес атакуемого сайта

Скрипт успешно определил движок сайта, им оказался OpenCart. Дальше нас просят ввести путь к словарю с паролями для брутфорса. Если нажать Enter, скрипт выберет дефолтный словарь.
После указа словаря, нас просят ввести кол-во потоков и логин (username), который хотим сбрутить. Я указал кол-во потоков 5 и логин admin.

Жмем Enter и скрипт сразу же начнет процесс подбора пароля с очень неплохой скоростью. После удачного подбора, данные сохранятся в файл found.brutecms.

На этом всё друзья, удачных взломов вам!

 

[TR1X]

Данный инструмент используется только на Linux или на Винде тоже возможно заюзать?

 

[N1GGA]

Данный инструмент используется только на Linux или на Винде тоже возможно заюзать?

Только на linux, полагаю.

 

[R3M1X]

Данный инструмент используется только на Linux или на Винде тоже возможно заюзать?

Предлагаю как вариант поставить на лису плагин wappalayzer

 

[moonz]

Подскажите пожалуйста, как алгоритм авторизации используется при бруте WP? Сейчас занимаюсь написанием своего брута. Есть цель на хорошем хостинге с защитой, стандартный средства обхода через минут 5 работы улетают в баню, причём прокси вопрос не решает. Пробовал реализовать через REST но в новой версии движка по умолчанию не имеет возможности авторизации, даже через ключ, не говоря уже о примитивной авторизации по почте и паролю. Пробовал wpscan, но он крайне медленный, хотя и юзеров смог спалить.

Собственно хочу написать на питоне нормальный брут

 

[N1GGA]

Подскажите пожалуйста, как алгоритм авторизации используется при бруте WP? Сейчас занимаюсь написанием своего брута. Есть цель на хорошем хостинге с защитой, стандартный средства обхода через минут 5 работы улетают в баню, причём прокси вопрос не решает. Пробовал реализовать через REST но в новой версии движка по умолчанию не имеет возможности авторизации, даже через ключ, не говоря уже о примитивной авторизации по почте и паролю. Пробовал wpscan, но он крайне медленный, хотя и юзеров смог спалить.

Собственно хочу написать на питоне нормальный брут

Через tor.

 

[moonz]

Через tor.

Штаа? Причём тут тор? Я спросил какой алгоритм авторизации используется для брута. Тор может быть использован, безусловно. Но какое он имеет отношение к методу авторизации? Меня интересует механизм, конкретно метод которым брут отправляет данные на сервер и получает ответ об успешной, или не успешной авторизации...

 

[N1GGA]

Есть цель на хорошем хостинге с защитой, стандартный средства обхода через минут 5 работы улетают в баню, причём прокси вопрос не решает.

Я про это. А для авторизации, через burp посмотри параметры, передаваемые при авторизации.