LIBrute
 

LIBrute

http://wonted.ru/LIBrute_preview.png

Небольшая утилита представляет из себя средство автоматизации при проведении LFI.
Функционал заключается в подборе файлов на удалённой машине по словарю путём подстановки локального url файла (например: ../../../../../../etc/httpd/conf/httpd.conf) в заданную HTTP-переменную.

Словари можно взять от сюда:
https://forum.antichat.ru/thread49775.html

[ Возможности ]
[+] Удобный GUI
[+] Поддержка HTTPS
[+] Поддержка прокси (HTTP/HTTPS)
[+] Настройка авторедиректов
[+] Возможность устрановки заголовка User-Agent
[+] Возможность устрановки задержки между попытками
[+] Возможность установки максимального скачиваемого размера страницы
[+] 4 метода атаки:
- Query String (для случаев с mod_rewrite)
- Get
- Post
- Cookie (Get)
[+] Возможность добавления в запрос дополнительных Post и Cookie переменных, которые будут автоматически добавляться в каждый запрос.
[+] Для подстановки имени файла используется макрос {STR}
[+] 2 варианта проверки на наличие файла:
- по поиску заданной строки в странице
- по изменению размера страницы
[+] Режим атака сразу нескольких сайтов
[+] Редактор настроек для атакуемых сайтов
- возможность детальной настройки каждого сайта в отдельности
- возможность загрузки списка атакуемых сайтов из файла
- автоматический парсинг URL (в URL каждого сайта должен присутствовать макрос {STR}
- целевая Get/Post/Cookie переменная передаются в программу одинаково - в виде обычной стоки запроса (http://site.com/?var={STR}%00), тип переменной указывается отдельно
[+] Можно использовать сразу несколько словарей (например словарь локаций php.ini + httpd.conf, и т.д.)
[+] Имеется возможность кодирования значения в Url или Hex (для атаки через SQL-инъекцию).

Примечания:
- Программа требует наличия .NET Framework >= 2.0

Примеры использования

1. Ищем файлы через LFI:
http://site.com/index.php?page=news&lang=[файл]%00

Настройки для брута будут такими:
2. Ищем файлы через SQL-инъекцию:
http://site.com/index.php?id=-1+UNION+SELECT+1,LOAD_FILE([файл]),3--

Настройки:
3. Ищем имя таблицы:
http://site.com/index.php?id=-1+UNION+SELECT+1,2,3+FROM+[таблица]--

Настройки:
Как видите, варианты использования ограничиваются только вашей фантазией.

Просьба потестить в полевых условиях.

[ Скачать ]
LIBrute.zip

Без обид , Вариант №9. ))

я такую писал чуть больше 2-х лет назад и выкладывал на ачает в паблике с названием lisearch
Функционал предполагал
- сразу проверять множество сайтов
- поддержка HTTP прокси
- таймауты на получение данных
- максимальный размер данных которые скачивать (полезно когда инклудиш логи и они могут быть дофига метров)
- поле - что искать
- поле - чего не должно быть
- задание кол-ва потоков
- поддержка макроса [X] - куда будет вставлятсья текст
- HEX кодирование (если шел подбор через SQL inj через LOAD_FILE)
- HTTP кодирование

Прожка была сыровата, кривовата, но функции свои выполняла, хаотя и была написана на Delphi )
-----------
Ели нашел свой пост с прожкой - http://forum.antichat.ru/nextnewesttothread45249.html
----------
Но вообще более полезным была бы не прога, а скрипт перловый с web интерфесом потому что каналы серваков намного больше чем юзверьские. Да и юзать из любого места можно, достаточно ввести адрес, авторизоваться и можно работать )

Зачем сразу удалять, будет как альтернатива для комплекта )
Но вообще Perl версия нужнее или хотябы PHP

Добавил кодирование (надеюсь, slesh не обидится).

Если есть возможность, протестируйте на хосте с https.

Вот очень бы хотел ман для "бестолковых" :))
хотел бы поэкспереминтировать, только вот не знаю ключевые моменты, такие как и другие параметры..
если не сложно - напишите пожалуйста.. Обещаю проверить )))

На GET запросе выглядить будет так:
Имя переменной:
inc.
Значение переменной:
article.
В итоге запрос будет выглядить будет так:
Это был GET.
Про POST почти также, только там формы, пхп код:

вот именно, что не знаю откуда брать самостоятельно эти значение..

ТС, img Что это? Фреймворка 2.0 нет?

перекачай.

Собирался аналогичную писать.

ЗЫ прогу потестил. не очень понравилось.
слишком навящивый фуннкционал.
нахуя там переменую вставлять?
нахуя всякие счётчики трафика? в деревне живёшь?
короче ТС делать было просто не xyй.

надо было сделать поле, куда путь например до /etc/passwd копипаститься. а прога сама отпрасит, где корень, и где какая переменная.

и нет автозаливателся шелла в /proc/self/environ , что очень важно.

ещё бы можно было добавиь парсер темы с инклудами на ачате. что вообще прекрасно бы было. и ещё надо сделать список с инлудами, чтобы сканить сразу 10 инлудов и пить кофе в это время.

короче написано на языке для блондинок (C#), блондином.

будет время сам на C++ Builder напишу, а позже и на WinSock перепишу.

Мат неуместен =/, учитесь выражать мысли
Такое и на php можно накодить.
PS: Добавьте выбор задержки в мс :)

Как ты собрался брутить если у тебя будет LFI в POST или Cookie?

Для красоты.,,

Привязка к конкретному сайту - не комильфо с точки зрения архитектуры.

Планируется.

:(

И вообще, чего ты такой нервный?
Расслабься, выпей чаю...

большего бреда в жизни не читал. Автоматизация залития шелла - это сильно (в случае брута путей). Нереально сильно. Вот сам лентяй, но чтобы "шелл ручками было западло залить" - не, ну это шедеврально. Кроме того, что просто глупо.

2 Matnya
По твоей логики, можно сказать что Delphi - для умственно отсталых.
А если учесть что C++ Builder - это таже жопа, только с другова ракурса, то мне страшно подумать кто ты тогда.
Ты жжош. вариант залива шела через него невелик. Темболее что есть куда других альтернатив. И ты предлагаешь их всех реализовывать в проге?
Может ты хочешь вообще прогу с полем ввода сайта и кнопкой ХАК??


И вообще в таких проектах не имеет значение на каком языке они написаны, потому что тут врядли будет такая уж большая скорость брута, чтобы заметить разницу в производительности языков

Автору плюсы за старание!
С точки зрение кроссплатформенности имеет значение)

Да ладно??!!

Я имею автоматизацию залития в /proc/self/environ
а не в др. логи. это вполне выполнимо легко. скрипт кодил 1 минуту на пыхе. там тупо код в юзер агент выставляеться. надо сделать так: если /proc/self/environ существует, то прога залвает шелл через него.

ну ты мега-кодер просто не знаеш что такое /proc/self/environ. ты же встётаки масдайщег-кодер ;)
если на сайте инлудиться это файлег, то 100% шелл.
Бред. Ачат вроде как хек прожект. А те, кто кроме пыха и подстоновки кавычек нихуя больше не умеют, те не хеккеры. Кстати я бы в РОА не брал тех кто не умеют на сях кодить

А кого волнует твоё мнение?))

свали в туман. не тебе был пост.

2 Matnya:

Если поймал /proc/self/environ, то это вовсе не значит, что можно залить шелл в текущую папку, что текущая папка доступна на запись. Так что таки бред. Или тебе еще автоматом врайтэйбл проверить? Смешной парень

Не стоит обращать внимание на этого клоуна, он себя возомнил кулхацкером :)

в таком случае, мона сделать тулзу которая выполняет просто произвольный пых код, например команды на серве и т.д. так как юзать вручную в таком случае это чудо-файлег неудобно. или как ты говориш проверка на вритебле. в C# это легко реалтзовать.

кстати никогда не встречал, чтобы при /proc/self/environ
не было прав записи в диру. Обычно на этот файл выставляют такие права на чтение в WEB токо на жопоруко натроенных сервах/хостингах => почему на жопоруко натроенных сервах/хостингах должны быть граммотно выставлены права в папках??????!!!!! так что 99% я прав.

:D

пиздуй, реализовывай
обычно на польщовательские папки устанавливает права админ сайта, а не хостинга, не?
и да, масс рутинг страничек васи пупкина решает

2 Matnya
Насчет того что энвирон пашет - хз. Частенько попадал на такие места где его нет.
И довольно чаще, те где можно было юзать лог апача. Так что незнаю что ты там ломал всё время, локалхост или домашнюю страничку тёти Клавы.

Да и если админ не криворукий, то на всю вебдиру стоит только чтение, за исключением папки для аплоадов, которая прикрыта htaccess'ом с запретом выполнения скриптов.

>> ты же встётаки масдайщег-кодер <<<
Если основной заработок кодинг, то это еще не значит, что не умею ломать. А вот судя по тебе - ты мультиак забаненного юзверя.
темболее что пишешь сам коряво. Даже на глаз видно что твой скрипт пахать не будет нормально. Будет работать, но не так как хотелось.

$head .= 'User-Agent: <?php fwrite(fopen("shell.php","w+"),"<?php phpinfo(); ?>");?>\r\n';

\r\n не пашет заключенным в апострофы.

не 100%

Matnya , сначала свое сделай...а потом критикуй!

Критика как раз таки нужна.... Не нужны неадекваты в теме.

да, енвирон - большая редкость. в теме с инклудами токо каждый ~15 инлудит енвирон.

А логи апача сцуки длинные часто.

Ладно всё. ВЫВОД: Прога на оценку 4. но не на 5.

пойду свою писать.

2 Matnya кстати, логи апача никто не заставляет целеком грузить. Достаточно закинуть промежуточный шел в лог, и заинклудить лог. Как только появятся данные, так можно закрывать соединение. Один раз тока попался лог на 300 метров который апач не смог подинклудить.

Обновление:

ТС, какой по дефолту таймаут? Добавь поддержку :)

интересненько, мой код, оставленный в логе, попадает обычно в конец файла? так ведь! и чтобы код заинлудить,надо проитать весь файл. а он монго может весить

2 Matnya когда файл инклудишь, то сначало на серваке он загружается, в нем выполняется скрипт и только потом начинается отдача файла. Ну или параллельно идет отдача и обработка, но по любому скрипт успевает обработаться (но это редко).
По этому можно не беспокоиться что шел в конце. Такая фишка будет работать в 99% случаях.

Может кто небудь снимет видео как работать с этой прогой в деле?

ппц. что тут снимать? совсем уже ахуели. может ещё придти к тебе домой и носом тыкнуть??!!

Добавил.
Просьба ко всем перекачать программу заново.
Исправлено много недочётов.

Для начала добудь где-нибудь рабочую LFI. Затем делай как показано у меня в примере.

ADD:
Обновление:
ADD:
Обновил до 1.3.3.
Немного доработан интерфейс + добавлена пара настроек.

Последнее будет полезно, когда на сайте необходима авторизация...

Не знаю писали об этом.

Нужно:
- обновления словарей, а то когда дописал словари приходится вручную перегружать.
- кнопка очистки логов в самой программе.
- кнопка сохранения логов "Cохранить как"

Вопрос зачем кнопка переменная если можно сочинить ссылку с: www.site/i.php?file=index.php&id=1 так www.site/i.php?id=1?file=index.php или я не прав.

Для того чтобы обеспечить возможность атаки разными методами (get/post/cookie). И вообще это не должно быть проблемой, так как есть кнопка "Разбор", которая автоматически парсит URL.

Непосредственно перед атакой словари автоматически перезагружаются.
Сделал обновление счётчика при начале атаки.