Web-Brutator – взломщик авторизации на сайте
Life-Hack [Жизнь-Взлом]/ХакингИнструмент Web-brutator может автоматически обнаруживать стандартные формы веб-аутентификации и автоматически выполнять брутфорс. Эта функция доступна через стандартную форму модуля, она все еще экспериментальная и может привести к ложным срабатываниям / отрицательным результатам, поскольку основана на нескольких эвристиках.
Не поддерживается:
- Веб-аутентификация с использованием Javascript
- Аутентификация с помощью CAPTCHA
- Двухэтапная аутентификация
В некоторых продуктах по умолчанию реализована блокировка учетной записи после определенного количества неудачных попыток аутентификации. Учтите это, прежде чем применять брутфорс к таким целям.
Демонстрация против интерфейса phpMyAdmin
Установить зависимости
Прежде всего, вы должны установить некоторые зависимости в вашей системе kali linux, прежде чем приступить к установке этого инструмента.
apt install python apt install python3 apt install python–pip apt install python3–pip
Установка инструмента
Теперь мы выполним команду git clone, чтобы загрузить этот инструмент из gihtub, а затем перейдем в каталог.
git clone https://github.com/koutto/web-brutator.git cd web–brutator/
Поскольку мы знаем, что для каждого инструмента требуется какой-то другой инструмент, мы выполним следующую команду, чтобы установить эти инструменты.
python3 –m pip install –r requirements.txt
Готово!! Как вы можете видеть на изображении ниже, наш инструмент успешно загрузился. Вы можете получить все подробности об этом, добавив « -h» в команду.
python3 web–brutator.py –h
Теперь вы можете разместить свои учетные данные и списки слов после понимания использования функций. Выполняйте его после установки всех необходимых деталей в команде.
–Target: <использовать стандартную опцию для идентификации самой cms>–Url: <Расположение страницы входа на целевой веб-сайт>-U: <путь к списку слов имени пользователя>-P: <путь к словарю паролей>-u: <имя пользователя>-p: <пароль>
python3 web–brutator.py —target standardform —url https://secnhack.in/wp-login.php -U user.txt -P pass.txt -s -t 40 -v
БУМ!! Как видите, он легко взломал пароль целевого веб-сайта вместе с автоматическим обнаружением CMS.
Укажите имя пользователя
Таким образом, если вы уже знаете целевое имя пользователя или адрес электронной почты, вы можете ввести его с помощью опции «-u» .
python3 web–brutator.py —target standardform —url https://secnhack.in/wp-login.php -u sg5479845@gmail.com -P pass.txt -s -t 40 -v
Отлично!! Результаты снова очень впечатляющие, и вы можете видеть, что мы снова получили пароль для входа на целевой веб-сайт.
Точно так же в этом инструменте есть много функций, которые вы можете использовать по очереди, получая данные для входа.
Репозиторий – https://github.com/koutto/web-brutator
Автор оригинальной статьи – Shubham Goyal
Сертифицированный этический хакер, аналитик по информационной безопасности, тестировщик на проникновение и исследователь.