PDA

Просмотр полной версии : Есть ли актуальный брут админок WP?


jslby
19.06.2015, 02:06
Нужен софт по бруту админок WP. Нашел парочку, но они из 2010го, и уже отжили свое.

Примерно нужно следующее: мультипоточка, прокси и список доменов. Т.е. функционал простой. Есть ли готовый софт?

blackbox
21.06.2015, 18:03
wpscan же

faza02
21.06.2015, 23:07
↑ (https://antichat.live/posts/3861089/)
wpscan же


список доменов. а там только 1 урл, нет?

qaz
22.06.2015, 00:50
↑ (https://antichat.live/posts/3860405/)
Нужен софт по бруту админок WP. Нашел парочку, но они из 2010го, и уже отжили свое.
Примерно нужно следующее: мультипоточка, прокси и список доменов. Т.е. функционал простой. Есть ли готовый софт?


когда то писал такой на пхп, но понял что идея бред, так как во время брута, примерно 20 из 100 серваков, уходили в аут намертво, как при доссе, гдето 50, через раз тоже выдавали ошибку 500

faza02
22.06.2015, 00:58
если перебирать не сразу все пароли, а по одному, то никто уходить в даун не будет.

qaz
22.06.2015, 02:33
↑ (https://antichat.live/posts/3861194/)
если перебирать не сразу все пароли, а по одному, то никто уходить в даун не будет.


не сразу это как? по 1 в секунду? ну так пару лет можно брутить))

faza02
22.06.2015, 08:12
↑ (https://antichat.live/posts/3861214/)
не сразу это как? по 1 в секунду? ну так пару лет можно брутить))




site1:pass1
site2:pass1
site3:pass1
site1:pass2
site2:pass2

blackbox
22.06.2015, 08:46
↑ (https://antichat.live/posts/3861169/)
список доменов. а там только 1 урл, нет?


Ну да, только один, аналогичного перебора как в гидре (параллельно несколько адресов) не видел. Если последовательный перебор нужен, то можно простенький враппер написать.

grimnir
22.06.2015, 21:09
Писался на заказ под себя, брут тут немного отличается тем,что он брутит через xmlrpc.php ,то есть обходит лимиты на запросы и всякие капчи в виде плагинов для WP

готовая версия в файле brut777.rar ,остальные ехе тест с разными потоками и оптимизация ,чтобы не пропускало гуды.

https://www.sendspace.com/file/2ejgi9

Залью еще одну старую прогу CMS Harvester ,тоже брутит но пропускает гуды. Перехват траффа показал,что надо бы убрать всего лишь один параметр редиректа из запроса и не было бы цены проге,тогда и гуды бы с новой версией вп работали ,но все руки не доходят отреверсить код. Мож кто возьмется.

https://www.sendspace.com/file/mhez4y

Лично для себя вывел ,что лучше BurpSuite в этом плане ничего нету,правда там на 1 линк всего,но быстрее него пока не видел ничего.

SlavaFroze
24.06.2015, 08:32
BruteWP

Автор заявляет что он лучше чем брутфорс WPScan'а.


Репозиторий на гитхаб (https://github.com/samuelproject/BruteWP)

grimnir
26.06.2015, 14:57
↑ (https://antichat.live/posts/3861846/)
Автор заявляет что он лучше чем брутфорс WPScan'а.


Обхода плагинов блокировок нет,списков нет,прокси нет,скорость в разы ниже чем Бурп,потоков нет,язык испанский , 50 строчек примитивного кода.Дальше писать? )

jslby
10.07.2015, 02:55
↑ (https://antichat.live/posts/3862612/)
Обхода плагинов блокировок нет,списков нет,прокси нет,скорость в разы ниже чем Бурп,потоков нет,язык испанский , 50 строчек примитивного кода.Дальше писать? )


Поздно прочитал ваше сообщение. Пришлось код раскурить. Тут мне кажется брут в лоб предоставлен. Хотя его можно конечно немного дописать и будет побыстрее, правда без обхода блокировок. Нужно для этого wpscan раскурить)

grimnir
10.07.2015, 13:10
↑ (https://antichat.live/posts/3866735/)
Поздно прочитал ваше сообщение. Пришлось код раскурить. Тут мне кажется брут в лоб предоставлен. Хотя его можно конечно немного дописать и будет побыстрее, правда без обхода блокировок. Нужно для этого wpscan раскурить)


многопоточный с обходом блокировки http://www.freebuf.com/tools/39744.html

blackbox
11.07.2015, 19:39
↑ (https://antichat.live/posts/3866845/)
многопоточный с обходом блокировки
http://www.freebuf.com/tools/39744.html


Не смотря на то что образец куцый, да и ошибок не отлавливает, работает шустро (там где доступ по xmlrpc включен).

Oasis
12.07.2015, 14:18
мож кто подскажет как чекнуть домены на xmlrpc ?

nick_sale
12.07.2015, 19:53
/threads/355622/ (https://antichat.live/threads/355622/) тулзой отсюда можно,главное найти параметр по которому чекать

blackbox
17.07.2015, 16:07
Не в тему немного, но есть ли подобная байда для джумлы? Или многопоточный вариант а-ля гидра, чтобы несколько админок параллельно разбирать?

bluesky
29.10.2015, 00:11
все брутсофта бажно пиздят с гудами решил свое писать )

blackbox
29.10.2015, 10:34
↑ (https://antichat.live/posts/3908057/)
все брутсофта бажно пиздят с гудами решил свое писать )


поделиться потом не забудь

Unknown
08.11.2015, 01:08
↑ (https://antichat.live/posts/3860405/)
Нужен софт по бруту админок WP. Нашел парочку, но они из 2010го, и уже отжили свое.
Примерно нужно следующее: мультипоточка, прокси и список доменов. Т.е. функционал простой. Есть ли готовый софт?


[ Web ] Brute Forcer от [х26]VОLАND (https://antichat.live/threads/109600/)

Присутствует мультипоточность и поддержка прокси

bluesky
09.11.2015, 18:25
да есть и своем пишем сколько готов отдать за комбайн ?

php_master
22.03.2016, 14:08
↑ (https://antichat.live/posts/3861477/)
Писался на заказ под себя, брут тут немного отличается тем,что он брутит через xmlrpc.php ,то есть обходит лимиты на запросы и всякие капчи в виде плагинов для WP
готовая версия в файле brut777.rar ,остальные ехе тест с разными потоками и оптимизация ,чтобы не пропускало гуды.
https://www.sendspace.com/file/2ejgi9


А можно заново залить или скинуть? а то ссылка не действительна =(

grimnir
22.03.2016, 14:21
↑ (https://antichat.live/posts/3965749/)
А можно заново залить или скинуть? а то ссылка не действительна =(


https://www.sendspace.com/file/xrqnjh

John1
24.04.2016, 20:41
↑ (https://antichat.live/posts/3861477/)
Писался на заказ под себя, брут тут немного отличается тем,что он брутит через xmlrpc.php ,то есть обходит лимиты на запросы и всякие капчи в виде плагинов для WP
готовая версия в файле brut777.rar ,остальные ехе тест с разными потоками и оптимизация ,чтобы не пропускало гуды.
https://www.sendspace.com/file/2ejgi9
Залью еще одну старую прогу CMS Harvester ,тоже брутит но пропускает гуды. Перехват траффа показал,что надо бы убрать всего лишь один параметр редиректа из запроса и не было бы цены проге,тогда и гуды бы с новой версией вп работали ,но все руки не доходят отреверсить код. Мож кто возьмется.
https://www.sendspace.com/file/mhez4y
Лично для себя вывел ,что лучше BurpSuite в этом плане ничего нету,правда там на 1 линк всего,но быстрее него пока не видел ничего.


Первый ложится от большого файла с сайтами. Если сделать 50 сайтов в файле - то работает, но все равно вылетает.

Вопрос актуален. Так и не нашел для себя рабочего варианта, чтобы сразу можно было много урлов скормить. Желательно xmlrpc

rodgers
09.02.2017, 17:50
Подниму, тему. Есть ли рабочий брутер админок?

Mikk_Rogers
07.06.2017, 17:39
UP!

Где купить брутер WP админок который не под windows? мб под дедики скрытый есть? или с шеллов + управление очередями для них?

Mikk_Rogers
07.06.2017, 18:42
http://rmf-soft.pro/cms-brute/ вот под десктоп есть, поддержка есть софта, 20$ в месяц под виндой.

Меня интересует версия для дедиков или шеллов

polina15b
09.07.2017, 18:35
Кто нибудь может на сайт горквартира найти пароли админа. Сайт без админа уже несколько лет.Спасибо.