PDA

Просмотр полной версии : Почему перестал работать брут Вордпресса


Oasis
07.07.2015, 23:50
Привет друзья,такой вопрос.

Только у меня или у всех,что то стало с брутом по ВП. Раньше было как?

С одного словаря и одинакового количества ченутых доменов ызодило 8-15 админок.

Сейчас при всех тех же показателях максимум 3 штуки или вообще ничего

У кого как ,ребзя? Мож ВП обновился и везде капчу поставил? Пользуюсь брутером с паблика,никогда не подводил...

п.с. есть мысль поюзать другой брутер. в том скипте по моему автор что то упоминал про антикапчу и закинутые деньги туда в большом количестве. Может просто антикапча кончилась

nikonic
07.07.2015, 23:54
П


↑ (https://antichat.live/posts/3866126/)
Привет друзья,такой вопрос.
Только у меня или у всех,что то стало с брутом по ВП. Раньше было как?
С одного словаря и одинакового количества ченутых доменов ызодило 8-15 админок.
Сейчас при всех тех же показателях максимум 3 штуки или вообще ничего
У кого как ,ребзя? Мож ВП обновился и везде капчу поставил? Пользуюсь брутером с паблика,никогда не подводил...
п.с. есть мысль поюзать другой брутер. в том скипте по моему автор что то упоминал про антикапчу и закинутые деньги туда в большом количестве. Может просто антикапча кончилась


Пробовали брутить через wpscan? в кали линукс он,например,есть. wpscan -u site.com -U admin_login -w 'путь/до/словаря' -t 5(потоки)

Oasis
08.07.2015, 00:31
нет, использую эту софтину

http://gyazo.com/6c97e620b0a51930201852eb468ae16d

С Линухом не работаю,реально нет времени во всем разбиратся (хотя наверное там нечего разбираться),мой девиз просто "не трожб пока работает"

Но теперь надо думать

grimnir
08.07.2015, 21:25
В сниффере надо отследить что возвращает брут при нахождении аккаунта. Такая же проблемы была с CMSHarverster ,там причина была в редиректе вп

Oasis
09.07.2015, 18:32
↑ (https://antichat.live/posts/3866390/)
В сниффере надо отследить что возвращает брут при нахождении аккаунта. Такая же проблемы была с CMSHarverster ,там причина была в редиректе вп


может тогда сниффер посоветуете,я все таки в этом дуб дубом

profishell
09.07.2015, 20:18
↑ (https://antichat.live/posts/3866625/)
может тогда сниффер посоветуете,я все таки в этом дуб дубом


WireShark (https://www.google.com.ua/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=WireShark) илиTamper Data (https://addons.mozilla.org/ru/firefox/addon/tamper-data/)

jslby
10.07.2015, 02:34
Вопрос к знающим по поводу WPScan.

1. Есть ли возможность выполнять брут по словарю логинов?

2. Есть ли возможность выполнять брут по списку доменов?

Пока нашел решение через sh файл.

Использую кали.

b3
10.07.2015, 13:03
jslby я так думаю ты просто в цикле запускаешь брут, ну такой вариант то же самое что однопоточный брут, т.к. пока ты форкаешь новый процесс (что вообще тяжело назвать форком) ты теряешь много времени. Проще написать уже самому с нуля брут.

jslby
10.07.2015, 18:32
↑ (https://antichat.live/posts/3866837/)
jslby я так думаю ты просто в цикле запускаешь брут, ну такой вариант то же самое что однопоточный брут, т.к. пока ты форкаешь новый процесс (что вообще тяжело назвать форком) ты теряешь много времени. Проще написать уже самому с нуля брут.


Чем собственно и озадачился По результатам выложу что получилось

Oasis
11.07.2015, 15:27
↑ (https://antichat.live/posts/3866663/)
WireShark (https://www.google.com.ua/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=WireShark)
или
Tamper Data (https://addons.mozilla.org/ru/firefox/addon/tamper-data/)


так может есть возможность быстро проверить, если выложу софтину? лопатить кучу инфы по снифферам нет охоты..

может кто возьметя,с меня вознаграждение, +нормальный брутер

Swat2k
11.07.2015, 18:00
Кидай в пм, разберусь вечером

Oasis
18.07.2015, 01:14
↑ (https://antichat.live/posts/3867247/)
Кидай в пм, разберусь вечером


кинул . ни слуху ни духу