• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Soft BruteCMS - автоматическое определение движка и брутфорс учетной записи

Добрый день, жители Codeby. Сегодня мы рассмотрим очередной годный инструмент от всеми известного thelinuxchoice - BruteCMS.
Со слов автора, BruteCMS - это скрипт сценария для выполнения многопоточной CMS BruteForcer против WordPress, Joomla, Drupal, OpenCart.

Перейдем к установке


Скачиваем репозиторий с Github и запускаем его
Код:
git clone https://github.com/thelinuxchoice/brutecms
cd brutecms
./brutecms.sh

После запуска, мы увидим примерно такое окно

Снимок экрана 2020-03-26 в 13.53.35.png


Тут нам предлагают использовать Tor, всё из-за того что в многих движках банят по IP из-за нескольких неправильных попыток ввода пароля. Tor поможет нам обойти эту блокировку, жмем Y.

Снимок экрана 2020-03-26 в 13.56.15.png


Упс...Кажется мы забыли запустить тор сервис. Запускаем сервис, а после запускаем наш инструмент повторно.

Код:
service tor start
./brutecms.sh

Снимок экрана 2020-03-26 в 13.59.04.png


Мы успешно запустили тор сервис. Теперь вводим адрес атакуемого сайта

Снимок экрана 2020-03-26 в 14.01.07.png


Скрипт успешно определил движок сайта, им оказался OpenCart. Дальше нас просят ввести путь к словарю с паролями для брутфорса. Если нажать Enter, скрипт выберет дефолтный словарь.
После указа словаря, нас просят ввести кол-во потоков и логин (username), который хотим сбрутить. Я указал кол-во потоков 5 и логин admin.

Снимок экрана 2020-03-26 в 14.04.13.png


Жмем Enter и скрипт сразу же начнет процесс подбора пароля с очень неплохой скоростью. После удачного подбора, данные сохранятся в файл found.brutecms.

На этом всё друзья, удачных взломов вам!
 

Trixxx

Green Team
04.04.2020
200
154
BIT
63
Данный инструмент используется только на Linux или на Винде тоже возможно заюзать?
 

moonz

Green Team
14.11.2017
39
19
BIT
7
Подскажите пожалуйста, как алгоритм авторизации используется при бруте WP? Сейчас занимаюсь написанием своего брута. Есть цель на хорошем хостинге с защитой, стандартный средства обхода через минут 5 работы улетают в баню, причём прокси вопрос не решает. Пробовал реализовать через REST но в новой версии движка по умолчанию не имеет возможности авторизации, даже через ключ, не говоря уже о примитивной авторизации по почте и паролю. Пробовал wpscan, но он крайне медленный, хотя и юзеров смог спалить.

Собственно хочу написать на питоне нормальный брут
 

N1GGA

Codeby Team
Platinum
16.07.2018
326
333
BIT
232
Подскажите пожалуйста, как алгоритм авторизации используется при бруте WP? Сейчас занимаюсь написанием своего брута. Есть цель на хорошем хостинге с защитой, стандартный средства обхода через минут 5 работы улетают в баню, причём прокси вопрос не решает. Пробовал реализовать через REST но в новой версии движка по умолчанию не имеет возможности авторизации, даже через ключ, не говоря уже о примитивной авторизации по почте и паролю. Пробовал wpscan, но он крайне медленный, хотя и юзеров смог спалить.

Собственно хочу написать на питоне нормальный брут
Через tor.
 

moonz

Green Team
14.11.2017
39
19
BIT
7

Штаа? Причём тут тор? Я спросил какой алгоритм авторизации используется для брута. Тор может быть использован, безусловно. Но какое он имеет отношение к методу авторизации? Меня интересует механизм, конкретно метод которым брут отправляет данные на сервер и получает ответ об успешной, или не успешной авторизации...
 

N1GGA

Codeby Team
Platinum
16.07.2018
326
333
BIT
232
Есть цель на хорошем хостинге с защитой, стандартный средства обхода через минут 5 работы улетают в баню, причём прокси вопрос не решает.
Я про это. А для авторизации, через burp посмотри параметры, передаваемые при авторизации.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!