Форум АНТИЧАТ - Преодоление простой защиты от брутфорса

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Преодоление простой защиты от брутфорса (https://forum.antichat.xyz/showthread.php?t=431903)

Здравствуйте! Пишу тут на php брутфорс вордпресовской админки. В общем всё хорошо, но попался один сайтик, который после нес-ких циклов перебора, блокирует по ip. И этот блок работает так, что при очередном запросе на сервер, не приходит ответ. Пишет, что время ожидания истекло. Подскажите новичку, как програмно обнаружить, что произошел такой вот блок, чтоб переключить прокси и дальше продолжать перебор

брутфорс на php? нашли на чём писать...

как вариант в try catch обернуть, при выбрасывании исключения таймаута менять прокси

Цитата:

Сообщение от private_static

↑
брутфорс на php? нашли на чём писать...

Больше ничего другого не знаю

Вопрос пока отложен, сервер перестал блокировать, непонятная какая-то фигня происходит. В любом случае, всем спасибо за внимание

Цитата:

Сообщение от altai

↑
Здравствуйте! Пишу тут на php брутфорс вордпресовской админки. В общем всё хорошо, но попался один сайтик, который после нес-ких циклов перебора, блокирует по ip. И этот блок работает так, что при очередном запросе на сервер, не приходит ответ. Пишет, что время ожидания истекло. Подскажите новичку, как програмно обнаружить, что произошел такой вот блок, чтоб переключить прокси и дальше продолжать перебор

Как админку брутите?Через wp-admin или xmlrpc?

Цитата:

Сообщение от grimnir

↑
Как админку брутите?Через wp-admin или xmlrpc?

Ч-з wp-login.php

Про xmlrpc не слышал. Надо почитать

Цитата:

Сообщение от grimnir

↑
https://github.com/1N3/Wordpress-XML...-Force-Exploit

Этот не сработал, в ридми написано что он создавался под версию 3.5.1, видимо сейчас уже не актуален. То ли у меня руки кривые, т.к. раньше кроме php ни с какими другими ЯП не работал.

Цитата:

Сообщение от grimnir

↑
https://github.com/mranarshit/wp-bruteforce_xmlrpc

Этот сработал. Только есть пару непонятных моментов. Может сможете подсказать?

Я ко всему ещё с англ. плохо дружу, не пойму для чего вот эта строчка: Enter Thread Number? Не подскажете?

Во 2-х, не пойму, как этому скрипту дать логин, под который нужно подбирать pass? В самом коде понятно, заменить стандартный на свой. Но судя по скриншоту, там должно быть предусмотрено ввод логина во время запуска. Что нужно сделать, чтоб у меня произошел запрос на ввод логина? А то при запуске скрипта после указания ссылок на список сайтов, список паролей и ввода Thread Number, сразу начинается перебор

И 3-й вопрос - как остановить скрипт после того, как нужный пароль найден? А то у меня скрипт нашел пароль, и дальше погнал подбор. Так и должно быть?

Enter Thread Number?

Это количество потоков.

Ввод логина через редактирование исходника только,но можно переписать.

Остановиться по идее он должен сам .

Вообще нормального брута я так и не нашел,поэтому пишу свой.

Еще вот появился новый https://github.com/zendoctor/wpbrute-rpc

Вообще неплохой брутер вордпресса есть в kali-linux - http://master-it.biz/kali-linux-wpscan.html там он и автоматом может логины просканить, и разные уязвимости подискать. Но там вся документация на англ., по этому я отложил это дело до лучших времён, когда найду время на нормальное изучение англ. языка

подшивай прокси, но не к php