انجمن تیم امنیتی ایران سایبر

Wordpress Bruteforce Tools Priv8

شروع موضوع توسط JOK3R ‏23/7/18 در انجمن برنامه های نوشته شده توسط گروه

  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

شرکت امنیتی ایران سایبر - برگزار کننده دوره های آموزشی و مسابقات فتح پرچم (CTF)
  1. JOK3R

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏22/10/14
    ارسال ها:
    437
    تشکر شده:
    2,055
    جنسیت:
    محل سکونت:
    dreams
    Name:
    james
    Main os:
    Windows
    به نام خداوند بخشنده مهربان

    ابزاری آماده کردم که شما میتوانید با استفاده از آن با سرعت بالا به Brute force سیستم مدیریت محتوای محبوب وردپرس بپردازید

    برنامه فقط بر روی نسخه 2.7 پایتون کار میکنه!
    • سرعت بسیار بالا
    • پیدا کردن نام کاربری ادمین سایت به صورت Automatic
    • Multi Thread


    لینک دانلود :
    PHP:
    https://github.com/04x/WpBrute-Priv8
     
    dead_silyutls، IWHH(Mobin)، 0x3a و 5 نفر دیگر از این ارسال تشکر کرده اند.
  2. UnknownB
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏23/7/18
    ارسال ها:
    11
    تشکر شده:
    2
    Name:
    Mob
    Main os:
    Windows
    دیگه از کار افتاده / هدر ها و دیتا تو باید عوض کنی / دیگه با requests نمیتونی انجام بدی
     
    IWHH(Mobin) از این پست تشکر کرده است.
  3. JOK3R

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏22/10/14
    ارسال ها:
    437
    تشکر شده:
    2,055
    جنسیت:
    محل سکونت:
    dreams
    Name:
    james
    Main os:
    Windows
    afg.PNG

    روی آخرین نسخه وردپرس امتحان شد دوست عزیز و کاملا جواب میده

    موفق و پیروز باشید
     
    dead_silyutls، 0x3a، IWHH(Mobin) و یک نفر دیگر از این ارسال تشکر کرده اند.
  4. UnknownB
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏23/7/18
    ارسال ها:
    11
    تشکر شده:
    2
    Name:
    Mob
    Main os:
    Windows
    من همین الان رو سایت خودم امتحان کردم نشد . ورد پرس javascript داره امکان نداره بتونه درخواستای requests رو قبول کنه. بخاطر همین کار نمیکنه . نمیدونم مال تو چجوریه ولی روی سایت من جواب نمیده
     
  5. UnknownB
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏23/7/18
    ارسال ها:
    11
    تشکر شده:
    2
    Name:
    Mob
    Main os:
    Windows
    حالا نمیدونم مشکل از اینه که تو ورد پرس و دستی تو سیستمت راه اندازی کردی و کانفیگش کامل نیست یا ...
    ولی من امروز سایتو راه انداختم روی یه هاست افزونه ورد پرس هم به طور کامل نصب کردم . این اسکریپتو تست کردم و جواب نداد.
     
  6. JOK3R

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏22/10/14
    ارسال ها:
    437
    تشکر شده:
    2,055
    جنسیت:
    محل سکونت:
    dreams
    Name:
    james
    Main os:
    Windows
    دوست عزیز من Javascript چه ربطی داره به قبول نکردن request با متود GET و POST ؟
    هیچ راهی وجود نداره شما تشخیص بدید این درخواست از اسکریپت پایتون هست یا یک مرورگر چون من از Agent استفاده کردم.
    3 حالت داره!
    • شما captcha گذاشتین برای ورود
    • شما از cloudflare استفاده میکنید
    • شما مسیر wp-login.php رو عوض کردید

     
    dead_silyutls، 0x3a و rajaz از این ارسال تشکر کرده اند.
  7. UnknownB
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏23/7/18
    ارسال ها:
    11
    تشکر شده:
    2
    Name:
    Mob
    Main os:
    Windows
    چه ربطی داره ؟ تا چه حد پایتون بلدی ؟ requests یه ماژول تحت socket هست درخواستای http‌رو میفرسته معلومه نمیتونه javascript قبول کنه !
    این سه حالتی هم که گفتی رو اعمال نکردم . ضمنا پیشنهاد میکنم درباره user agent ها بیشتر مطالعه کنی اونا فقط برای انکود هدر ها توی سوکت بکار میره .
    اصلا ربطی نداره شما برو صد تا user agent امتحان کن بازم نتیجه همینه.
    حتی اگر من مسیر رو تغییر داده باشم (که ندادم!) باز هم باید جواب بده
    من خودم چند سال هست پایتون کار میکنم تو زمینه اسکریپت / دسکتاپ / api / gui / micro program ها .
    حالا چه اصراری داری بگی کار میکنه وقتی نمیکنه !
     
  8. JOK3R

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏22/10/14
    ارسال ها:
    437
    تشکر شده:
    2,055
    جنسیت:
    محل سکونت:
    dreams
    Name:
    james
    Main os:
    Windows
    برنامه نویس های قبل شما سوء تفاهم بود دوست عزیز

    فقط یه نکته هست عرض میکنم و بحث رو ادامه نمیدم اونجا که گفتم از Agent استفاده کردم به خاطر این بود که شما اگر آشنایی با کانفیگ کردن سرور داشته باشید میتونید در خواست هایی که user agent
    Cpython دارن رو block کنید! برای همین از agent استفاده کردم

    و در آخر اگر شما برنامه نویس پایتون بودید و با ماژول requests و Socket کار میکردید هیچ وقت همچین نظری نمی دادید.

    شما که چند سال دارید فعالیت میکنید و یک توسعه دهنده python هستید خوش حال میشم github خودتون رو با ما به اشتراک بگذارید تا از علم بی کران شما استفاده کنیم

    به هر حال موفق باشید
     
    dead_silyutls و 0x3a از این پست تشکر کرده اند.
  9. UnknownB
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏23/7/18
    ارسال ها:
    11
    تشکر شده:
    2
    Name:
    Mob
    Main os:
    Windows
    چند تا کلمه رو چسبوندی بهم که حرف من رو نقض کنی ؟ cpython ? نه جدا cpython ? میدونی اصلا چی هست ?
    اصلا چه ربطی داشت ؟ نه واقعا ؟!!
    من کار کردم برنامه هامم اینجا نیست تو انجمن گارد ایرانه . Mr.Python
    اگه بحث زیر سوال بردن سابقه کاری من هست .
    باشه من اثبات میکنم که شما اشتباه میکنید . فقط بگید کجا و کی

    دیگه کار کردن با request و socket که کمترین کاریه یه برنامه نویس شبکه باید انجام بده.
    شما بگید کجا من اثبات کنم .
    میخوای صالا همینجا برات خروجی کدو بفرستم ؟
     
  10. IWHH(Mobin)
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏17/4/18
    ارسال ها:
    45
    تشکر شده:
    224
    جنسیت:
    شغل:
    Programmer
    محل سکونت:
    Tehran
    Name:
    Mobin
    Main os:
    Linux
    دوست عزیز مثل این که شما درکی نسبت به دنیای برنامه نویسی ندارید !
    این که ماژول requests با سوکت نوشته شده درسته اما کی گفته جاوا اسکریپت نمیتونه درخواست های http رو قبول کنه ؟
    پس فریم ورک بوت استرپ چجوری کار میکنه ؟ شما وقتی داخل صفحه‌ی html تون از فریم ورک بوت استرپ استفاده میکنید میاید این کد رو اضافه میکنید داخل تگ هِد
    HTML:
    <script src="js/bootstrap.min.js"/>
    خب اینجا هم از جاوا اسکریپت استفاده میکنید پس چجوری میتونیم به وبسایت درخواست بدیم و سرور به ما محتوا رو نشون بده ؟
    یه چیزی بگو با عقل جور در بیاد.

    یاحق ./
     
    JOK3R و 0x3a از این پست تشکر کرده اند.
  11. UnknownB
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏23/7/18
    ارسال ها:
    11
    تشکر شده:
    2
    Name:
    Mob
    Main os:
    Windows
    کد:
    agent = {'User-Agent': 'Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:28.0) Gecko/20100101 Firefox/28.0'}
    source = requests.get('http://' + site + '/wp-login.php', timeout=5, headers=agent).text.encode('utf-8')
    
    print(source)
    دیگه چی بگم وقتی هر کی فکر میکنه داشمنده واس خودش
    این کد برنامه نویس شما !
    خروجی رو خودتون ببینید
    خیلی مسخرس که بخوام بیام اینجا بخاطر این مضوع خیلی ساده بحث کنم که الان همه اینو میدونن.
     
  12. UnknownB
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏23/7/18
    ارسال ها:
    11
    تشکر شده:
    2
    Name:
    Mob
    Main os:
    Windows
    اینم سایت
    moji77pk.zili.ir
     
بارگذاری...
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .