DefWolf
14.12.2017, 20:49
В этой статье мы рассмотрим эксплоиты для массового взлома сайтов через критические уязвимости.
Для начала давайте разберемся, что же мы сможем сделать загрузив вредоносный код на скомпрометированные сайты ?
Распространить вредоносное ПО.
Похитить информацию.
Создать ботнет.
Показывать пользователю рекламу.
Итак, давайте рассмотрим уязвимости в движке wordpress.
уязвимость плагина REVSLIDER привела К заражению 100000 wordpress сайтов новым вирусом.
крупная уязвимость в WordPress и Drupal может положить сайт.
Несмотря на то, что уязвимости довольно старые, многие сайты остаются непропатченными.
В статье про DeadCrush были просьбы реализовать доставку бота на уязвимый сервер.
Чтобы не рассматривать каждый эксплоит по отдельности, их реализовали в одной программе.
Вот, что мы будем делать:
Запустим DeadCrush -> выберем эксплоит -> отдадим команду на взлом сайта -> загрузим бэкдор-> отдадим команду бэкдоруна взлом следующего сайта.
Ссылки на эксплоиты:
Revslider-https://github.com/googleinurl/WORDPRESS-Revslider-Exploit-0DAY
xmlrpc- https://github.com/El3ct71k/WordPress-XMLRPC-BruteForce-PoC/blob/master/wpbruteforce.php
Для начала рассмотрим bruteforce админ панели и Revslider.
Запустим DeadCrush и выберем admin brute:
https://forum.antichat.xyz/attachments/4792476/img_4f228b74e3.png
Бот загрузит php скрипт:
https://forum.antichat.xyz/attachments/4792476/img_accac4a9af.png
Вот подробное видео, как брутить с помощью данного инструмента:
Теперь рассмотрим Revslider.
Уязвимые сайты можно найти вбив в гугл:inurl:admin-ajax.php?action=revslider_show_image -intext:"revslider_show_image.
https://forum.antichat.xyz/attachments/4792476/img_166653365f.png
Программа выдаст пустое окно. В строке url введите: ?files= или ?target. Также программа поддерживает proxy.
Ссылка:
Видео:
Следующая программа с помощью дорков ищет sql-injection, выводит пароль и логин администратора, название таблицы и id сессии.
Зависимости: python 2.7
Библиотеки: requests, multiprocessing, functools, urllib
Код:
python -m pip install
Скриншот из репозитория:
https://forum.antichat.xyz/attachments/4792476/img_b1892c7357.png
Ссылка: https://github.com/mukarramkhalid/joomla-sqli-mass-exploit
Новая брутфорс-атака, эксплуатирующая XMLRPC в WordPress
Брутфорс-атаки, направленные на WordPress-сайты, всегда были очень популярны. Фактически атаки методом брутфорса против любых существующих CMS – обычное явление, однако всегда интересно, какие инструменты использовались для этого.
Инструмент для атаки:https://github.com/1N3/Wordpress-XMLRPC-Brute-Force-Exploit
Чтобы запустить программу введите в терминале: ./wp-xml-brute http://target.com/xmlrpc.php passwords.txt username1 [username2] [username3]...
Видео:
Для начала давайте разберемся, что же мы сможем сделать загрузив вредоносный код на скомпрометированные сайты ?
Распространить вредоносное ПО.
Похитить информацию.
Создать ботнет.
Показывать пользователю рекламу.
Итак, давайте рассмотрим уязвимости в движке wordpress.
уязвимость плагина REVSLIDER привела К заражению 100000 wordpress сайтов новым вирусом.
крупная уязвимость в WordPress и Drupal может положить сайт.
Несмотря на то, что уязвимости довольно старые, многие сайты остаются непропатченными.
В статье про DeadCrush были просьбы реализовать доставку бота на уязвимый сервер.
Чтобы не рассматривать каждый эксплоит по отдельности, их реализовали в одной программе.
Вот, что мы будем делать:
Запустим DeadCrush -> выберем эксплоит -> отдадим команду на взлом сайта -> загрузим бэкдор-> отдадим команду бэкдоруна взлом следующего сайта.
Ссылки на эксплоиты:
Revslider-https://github.com/googleinurl/WORDPRESS-Revslider-Exploit-0DAY
xmlrpc- https://github.com/El3ct71k/WordPress-XMLRPC-BruteForce-PoC/blob/master/wpbruteforce.php
Для начала рассмотрим bruteforce админ панели и Revslider.
Запустим DeadCrush и выберем admin brute:
https://forum.antichat.xyz/attachments/4792476/img_4f228b74e3.png
Бот загрузит php скрипт:
https://forum.antichat.xyz/attachments/4792476/img_accac4a9af.png
Вот подробное видео, как брутить с помощью данного инструмента:
Теперь рассмотрим Revslider.
Уязвимые сайты можно найти вбив в гугл:inurl:admin-ajax.php?action=revslider_show_image -intext:"revslider_show_image.
https://forum.antichat.xyz/attachments/4792476/img_166653365f.png
Программа выдаст пустое окно. В строке url введите: ?files= или ?target. Также программа поддерживает proxy.
Ссылка:
Видео:
Следующая программа с помощью дорков ищет sql-injection, выводит пароль и логин администратора, название таблицы и id сессии.
Зависимости: python 2.7
Библиотеки: requests, multiprocessing, functools, urllib
Код:
python -m pip install
Скриншот из репозитория:
https://forum.antichat.xyz/attachments/4792476/img_b1892c7357.png
Ссылка: https://github.com/mukarramkhalid/joomla-sqli-mass-exploit
Новая брутфорс-атака, эксплуатирующая XMLRPC в WordPress
Брутфорс-атаки, направленные на WordPress-сайты, всегда были очень популярны. Фактически атаки методом брутфорса против любых существующих CMS – обычное явление, однако всегда интересно, какие инструменты использовались для этого.
Инструмент для атаки:https://github.com/1N3/Wordpress-XMLRPC-Brute-Force-Exploit
Чтобы запустить программу введите в терминале: ./wp-xml-brute http://target.com/xmlrpc.php passwords.txt username1 [username2] [username3]...
Видео: