Добрый день, жители Codeby. Сегодня мы рассмотрим очередной годный инструмент от всеми известного thelinuxchoice - BruteCMS.
Со слов автора, BruteCMS - это скрипт сценария для выполнения многопоточной CMS BruteForcer против WordPress, Joomla, Drupal, OpenCart.
Перейдем к установке
Скачиваем репозиторий с Github и запускаем его
После запуска, мы увидим примерно такое окно
Тут нам предлагают использовать Tor, всё из-за того что в многих движках банят по IP из-за нескольких неправильных попыток ввода пароля. Tor поможет нам обойти эту блокировку, жмем Y.
Упс...Кажется мы забыли запустить тор сервис. Запускаем сервис, а после запускаем наш инструмент повторно.
Мы успешно запустили тор сервис. Теперь вводим адрес атакуемого сайта
Скрипт успешно определил движок сайта, им оказался OpenCart. Дальше нас просят ввести путь к словарю с паролями для брутфорса. Если нажать Enter, скрипт выберет дефолтный словарь.
После указа словаря, нас просят ввести кол-во потоков и логин (username), который хотим сбрутить. Я указал кол-во потоков 5 и логин admin.
Жмем Enter и скрипт сразу же начнет процесс подбора пароля с очень неплохой скоростью. После удачного подбора, данные сохранятся в файл found.brutecms.
На этом всё друзья, удачных взломов вам!
Со слов автора, BruteCMS - это скрипт сценария для выполнения многопоточной CMS BruteForcer против WordPress, Joomla, Drupal, OpenCart.
Перейдем к установке
Скачиваем репозиторий с Github и запускаем его
Код:
git clone https://github.com/thelinuxchoice/brutecms
cd brutecms
./brutecms.shПосле запуска, мы увидим примерно такое окно
Тут нам предлагают использовать Tor, всё из-за того что в многих движках банят по IP из-за нескольких неправильных попыток ввода пароля. Tor поможет нам обойти эту блокировку, жмем Y.
Упс...Кажется мы забыли запустить тор сервис. Запускаем сервис, а после запускаем наш инструмент повторно.
Код:
service tor start
./brutecms.shМы успешно запустили тор сервис. Теперь вводим адрес атакуемого сайта
Скрипт успешно определил движок сайта, им оказался OpenCart. Дальше нас просят ввести путь к словарю с паролями для брутфорса. Если нажать Enter, скрипт выберет дефолтный словарь.
После указа словаря, нас просят ввести кол-во потоков и логин (username), который хотим сбрутить. Я указал кол-во потоков 5 и логин admin.
Жмем Enter и скрипт сразу же начнет процесс подбора пароля с очень неплохой скоростью. После удачного подбора, данные сохранятся в файл found.brutecms.
На этом всё друзья, удачных взломов вам!
