Добрый день, жители antichat. Сегодня мы рассмотрим очередной годный инструмент от всеми известногоthelinuxchoice - BruteCMS.
Со слов автора, BruteCMS - это скрипт сценария для выполнения многопоточной CMS BruteForcer против WordPress, Joomla, Drupal, OpenCart.

Перейдем к установке

Скачиваем репозиторий с Github и запускаем его

Код:



git clone https://github.com/thelinuxchoice/brutecms
cd brutecms
./brutecms.sh


После запуска, мы увидим примерно такое окно

https://forum.antichat.xyz/attachments/29054289/img_ae531dea6d.png

Тут нам предлагают использовать Tor, всё из-за того что в многих движках банят по IP из-за нескольких неправильных попыток ввода пароля. Tor поможет нам обойти эту блокировку, жмем Y.

https://forum.antichat.xyz/attachments/29054289/img_61d5554809.png

Упс...Кажется мы забыли запустить тор сервис. Запускаем сервис, а после запускаем наш инструмент повторно.

Код:



service tor start
./brutecms.sh


https://forum.antichat.xyz/attachments/29054289/img_d28acc196b.png

Мы успешно запустили тор сервис. Теперь вводим адрес атакуемого сайта

https://forum.antichat.xyz/attachments/29054289/img_c54be98e7c.png

Скрипт успешно определил движок сайта, им оказался OpenCart. Дальше нас просят ввести путь к словарю с паролями для брутфорса. Если нажать Enter, скрипт выберет дефолтный словарь.
После указа словаря, нас просят ввести кол-во потоков и логин (username), который хотим сбрутить. Я указал кол-во потоков 5 и логин admin.

https://forum.antichat.xyz/attachments/29054289/img_438e0dc0ca.png

Жмем Enter и скрипт сразу же начнет процесс подбора пароля с очень неплохой скоростью. После удачного подбора, данные сохранятся в файл found.brutecms.

На этом всё друзья, удачных взломов вам!

Данный инструмент используется только на Linux или на Винде тоже возможно заюзать?

zvepb сказал(а):

Данный инструмент используется только на Linux или на Винде тоже возможно заюзать?


Только на linux, полагаю.

zvepb сказал(а):

Данный инструмент используется только на Linux или на Винде тоже возможно заюзать?


Предлагаю как вариант поставить на лису плагин wappalayzer

Подскажите пожалуйста, как алгоритм авторизации используется при бруте WP? Сейчас занимаюсь написанием своего брута. Есть цель на хорошем хостинге с защитой, стандартный средства обхода через минут 5 работы улетают в баню, причём прокси вопрос не решает. Пробовал реализовать через REST но в новой версии движка по умолчанию не имеет возможности авторизации, даже через ключ, не говоря уже о примитивной авторизации по почте и паролю. Пробовал wpscan, но он крайне медленный, хотя и юзеров смог спалить.

Собственно хочу написать на питоне нормальный брут

moonz сказал(а):

Подскажите пожалуйста, как алгоритм авторизации используется при бруте WP? Сейчас занимаюсь написанием своего брута. Есть цель на хорошем хостинге с защитой, стандартный средства обхода через минут 5 работы улетают в баню, причём прокси вопрос не решает. Пробовал реализовать через REST но в новой версии движка по умолчанию не имеет возможности авторизации, даже через ключ, не говоря уже о примитивной авторизации по почте и паролю. Пробовал wpscan, но он крайне медленный, хотя и юзеров смог спалить.

Собственно хочу написать на питоне нормальный брут


Через tor.

GoodSmile сказал(а):

Через tor.



Штаа? Причём тут тор? Я спросил какой алгоритм авторизации используется для брута. Тор может быть использован, безусловно. Но какое он имеет отношение к методу авторизации? Меня интересует механизм, конкретно метод которым брут отправляет данные на сервер и получает ответ об успешной, или не успешной авторизации...

moonz сказал(а):

Есть цель на хорошем хостинге с защитой, стандартный средства обхода через минут 5 работы улетают в баню, причём прокси вопрос не решает.


Я про это. А для авторизации, через burp посмотри параметры, передаваемые при авторизации.