Здравствуйте! Пишу тут на php брутфорс вордпресовской админки. В общем всё хорошо, но попался один сайтик, который после нес-ких циклов перебора, блокирует по ip. И этот блок работает так, что при очередном запросе на сервер, не приходит ответ. Пишет, что время ожидания истекло. Подскажите новичку, как програмно обнаружить, что произошел такой вот блок, чтоб переключить прокси и дальше продолжать перебор

брутфорс на php? нашли на чём писать...

как вариант в try catch обернуть, при выбрасывании исключения таймаута менять прокси

private_static said:
↑ (https://antichat.live/posts/3905723/)
брутфорс на php? нашли на чём писать...


Больше ничего другого не знаю

Вопрос пока отложен, сервер перестал блокировать, непонятная какая-то фигня происходит. В любом случае, всем спасибо за внимание

altai said:
↑ (https://antichat.live/posts/3905715/)
Здравствуйте! Пишу тут на php брутфорс вордпресовской админки. В общем всё хорошо, но попался один сайтик, который после нес-ких циклов перебора, блокирует по ip. И этот блок работает так, что при очередном запросе на сервер, не приходит ответ. Пишет, что время ожидания истекло. Подскажите новичку, как програмно обнаружить, что произошел такой вот блок, чтоб переключить прокси и дальше продолжать перебор


Как админку брутите?Через wp-admin или xmlrpc?

grimnir said:
↑ (https://antichat.live/posts/3906328/)
Как админку брутите?Через wp-admin или xmlrpc?


Ч-з wp-login.php

Про xmlrpc не слышал. Надо почитать

altai said:
↑ (https://antichat.live/posts/3906354/)
Ч-з wp-login.php
Про xmlrpc не слышал. Надо почитать


https://github.com/mranarshit/wp-bruteforce_xmlrpc

Атака с усилением https://github.com/1N3/Wordpress-XMLRPC-Brute-Force-Exploit

Вот как раз ей можно обходить бан всякими плагинами вп+в логах нет мусора (https://github.com/1N3/Wordpress-XMLRPC-Brute-Force-Exploit)

Описание http://www.securitylab.ru/news/475540.php

grimnir said:
↑ (https://antichat.live/posts/3906388/)
https://github.com/1N3/Wordpress-XMLRPC-Brute-Force-Exploit


Этот не сработал, в ридми написано что он создавался под версию 3.5.1, видимо сейчас уже не актуален. То ли у меня руки кривые, т.к. раньше кроме php ни с какими другими ЯП не работал.


grimnir said:
↑ (https://antichat.live/posts/3906388/)
https://github.com/mranarshit/wp-bruteforce_xmlrpc


Этот сработал. Только есть пару непонятных моментов. Может сможете подсказать?

Я ко всему ещё с англ. плохо дружу, не пойму для чего вот эта строчка: Enter Thread Number? Не подскажете?

Во 2-х, не пойму, как этому скрипту дать логин, под который нужно подбирать pass? В самом коде понятно, заменить стандартный на свой. Но судя по скриншоту, там должно быть предусмотрено ввод логина во время запуска. Что нужно сделать, чтоб у меня произошел запрос на ввод логина? А то при запуске скрипта после указания ссылок на список сайтов, список паролей и ввода Thread Number, сразу начинается перебор

И 3-й вопрос - как остановить скрипт после того, как нужный пароль найден? А то у меня скрипт нашел пароль, и дальше погнал подбор. Так и должно быть?

Enter Thread Number?

Это количество потоков.

Ввод логина через редактирование исходника только,но можно переписать.

Остановиться по идее он должен сам .

Вообще нормального брута я так и не нашел,поэтому пишу свой.

Еще вот появился новый https://github.com/zendoctor/wpbrute-rpc

Вообще неплохой брутер вордпресса есть в kali-linux - http://master-it.biz/kali-linux-wpscan.html там он и автоматом может логины просканить, и разные уязвимости подискать. Но там вся документация на англ., по этому я отложил это дело до лучших времён, когда найду время на нормальное изучение англ. языка

подшивай прокси, но не к php