• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Soft BruteCMS - автоматическое определение движка и брутфорс учетной записи

Добрый день, жители Codeby. Сегодня мы рассмотрим очередной годный инструмент от всеми известного thelinuxchoice - BruteCMS.
Со слов автора, BruteCMS - это скрипт сценария для выполнения многопоточной CMS BruteForcer против WordPress, Joomla, Drupal, OpenCart.

Перейдем к установке


Скачиваем репозиторий с Github и запускаем его
Код:
git clone https://github.com/thelinuxchoice/brutecms
cd brutecms
./brutecms.sh

После запуска, мы увидим примерно такое окно

Снимок экрана 2020-03-26 в 13.53.35.png


Тут нам предлагают использовать Tor, всё из-за того что в многих движках банят по IP из-за нескольких неправильных попыток ввода пароля. Tor поможет нам обойти эту блокировку, жмем Y.

Снимок экрана 2020-03-26 в 13.56.15.png


Упс...Кажется мы забыли запустить тор сервис. Запускаем сервис, а после запускаем наш инструмент повторно.

Код:
service tor start
./brutecms.sh

Снимок экрана 2020-03-26 в 13.59.04.png


Мы успешно запустили тор сервис. Теперь вводим адрес атакуемого сайта

Снимок экрана 2020-03-26 в 14.01.07.png


Скрипт успешно определил движок сайта, им оказался OpenCart. Дальше нас просят ввести путь к словарю с паролями для брутфорса. Если нажать Enter, скрипт выберет дефолтный словарь.
После указа словаря, нас просят ввести кол-во потоков и логин (username), который хотим сбрутить. Я указал кол-во потоков 5 и логин admin.

Снимок экрана 2020-03-26 в 14.04.13.png


Жмем Enter и скрипт сразу же начнет процесс подбора пароля с очень неплохой скоростью. После удачного подбора, данные сохранятся в файл found.brutecms.

На этом всё друзья, удачных взломов вам!
 

Trixxx

Grey Team
04.04.2020
196
153
BIT
20
Данный инструмент используется только на Linux или на Винде тоже возможно заюзать?
 

moonz

Green Team
14.11.2017
39
19
BIT
6
Подскажите пожалуйста, как алгоритм авторизации используется при бруте WP? Сейчас занимаюсь написанием своего брута. Есть цель на хорошем хостинге с защитой, стандартный средства обхода через минут 5 работы улетают в баню, причём прокси вопрос не решает. Пробовал реализовать через REST но в новой версии движка по умолчанию не имеет возможности авторизации, даже через ключ, не говоря уже о примитивной авторизации по почте и паролю. Пробовал wpscan, но он крайне медленный, хотя и юзеров смог спалить.

Собственно хочу написать на питоне нормальный брут
 

N1GGA

Codeby Team
Platinum
16.07.2018
326
331
BIT
185
Подскажите пожалуйста, как алгоритм авторизации используется при бруте WP? Сейчас занимаюсь написанием своего брута. Есть цель на хорошем хостинге с защитой, стандартный средства обхода через минут 5 работы улетают в баню, причём прокси вопрос не решает. Пробовал реализовать через REST но в новой версии движка по умолчанию не имеет возможности авторизации, даже через ключ, не говоря уже о примитивной авторизации по почте и паролю. Пробовал wpscan, но он крайне медленный, хотя и юзеров смог спалить.

Собственно хочу написать на питоне нормальный брут
Через tor.
 

moonz

Green Team
14.11.2017
39
19
BIT
6

Штаа? Причём тут тор? Я спросил какой алгоритм авторизации используется для брута. Тор может быть использован, безусловно. Но какое он имеет отношение к методу авторизации? Меня интересует механизм, конкретно метод которым брут отправляет данные на сервер и получает ответ об успешной, или не успешной авторизации...
 

N1GGA

Codeby Team
Platinum
16.07.2018
326
331
BIT
185
Есть цель на хорошем хостинге с защитой, стандартный средства обхода через минут 5 работы улетают в баню, причём прокси вопрос не решает.
Я про это. А для авторизации, через burp посмотри параметры, передаваемые при авторизации.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!