|
В этой статье мы рассмотрим эксплоиты для массового взлома сайтов через критические уязвимости.
Для начала давайте разберемся, что же мы сможем сделать загрузив вредоносный код на скомпрометированные сайты ?
Цитата:
Цитата:
В статье про DeadCrush были просьбы реализовать доставку бота на уязвимый сервер. Чтобы не рассматривать каждый эксплоит по отдельности, их реализовали в одной программе. Вот, что мы будем делать: Запустим DeadCrush -> выберем эксплоит -> отдадим команду на взлом сайта -> загрузим бэкдор-> отдадим команду бэкдоруна взлом следующего сайта. Ссылки на эксплоиты: Revslider-https://github.com/googleinurl/WORDPRESS-Revslider-Exploit-0DAY xmlrpc- https://github.com/El3ct71k/WordPress-XMLRPC-BruteForce-PoC/blob/master/wpbruteforce.php Для начала рассмотрим bruteforce админ панели и Revslider. Запустим DeadCrush и выберем admin brute: https://forum.antichat.xyz/attachmen...4f228b74e3.png Бот загрузит php скрипт: https://forum.antichat.xyz/attachmen...accac4a9af.png Вот подробное видео, как брутить с помощью данного инструмента: Теперь рассмотрим Revslider. Уязвимые сайты можно найти вбив в гугл:inurl:admin-ajax.php?action=revslider_show_image -intext:"revslider_show_image. https://forum.antichat.xyz/attachmen...166653365f.png Программа выдаст пустое окно. В строке url введите: ?files= или ?target. Также программа поддерживает proxy. Ссылка: Видео: Следующая программа с помощью дорков ищет sql-injection, выводит пароль и логин администратора, название таблицы и id сессии. Зависимости: python 2.7 Библиотеки: requests, multiprocessing, functools, urllib Код: Код:
python -m pip installhttps://forum.antichat.xyz/attachmen...b1892c7357.png Ссылка: https://github.com/mukarramkhalid/joomla-sqli-mass-exploit Цитата:
Чтобы запустить программу введите в терминале: ./wp-xml-brute http://target.com/xmlrpc.php passwords.txt username1 [username2] [username3]... Видео: |
| Время: 12:54 |