14 Antworten in diesem Thema

[r3vO]

Hi leute,

wie der TItel schon sagt suche ich einen Bruteforcer für PhpmyAdmin. Egal ob es ein Programm oder ein Script ist. Hauptsache es läuft stabil.

 

Es soll möglich sein eine Passwortliste(mögliche Passwörter) und eine Targetliste (opfer-maschinen) mitzugeben. Username ist nicht unbedingt erforderlich (meistens root bei pma).

 

Wäre für alle Vorschläge offen. Probiert habe ich bereits patator und andere kleine Projekte, aber keins war so wirklich das gelbe vom Ei.

Vielleicht habt ihr ja was im petto

 

greetz

 

[xenomorph]

Schonmal mit Hydra oder Brutus versucht?

[r3vO]

Mit Brutus noch nicht, dachte da geht nur RDP oder sonstiges.

Mit Hydra habe ich mal angefangen, aber irgendwie keinen Fuß fassen können. Weiß aber gerade auch nicht woran es gelegen hatte..

[ueEqlL]

Wenn alle PHPmyAdmin gleich sind, dann koennte man ein kleines Python-Script schreiben.

[r3vO]

Ich <- leider python noob Müsste ich die aktuelle CT zur Hand nehmen Prog-Kurs für Python

[Sandoz]

Please Login HERE or Register HERE to see this link!

[ueEqlL]

Wenn du mir in Detail erklaeren kannst, was genau dieser Bruteforcer machen soll, ueberlege ich es mir.

[r3vO]

Ja klar geht das.

Also eigentlich genau das:

• Brute-force phpMyAdmin logon
• Use POST requests.
• Follow redirects using cookies sent by server.
• Ignore failed authentications.

Es muss möglich sein 3 verschiedene Listen mitzugeben.

Liste 1: Targets (Afbau http://<ip>/<path>

Liste 2: Passwortliste

Liste3: Userliste (optional, da meistens sowieso nur "root" der user ist)

 

Beispielzugang:

Target:

Please Login HERE or Register HERE to see this link!

user: root

PW: root

 

Brauchst du weitere infos?

[ueEqlL]

Nein, ausser das ich keine threading verwenden werde. (Kann, wenn jemand moechte selbst implementieren) setze ich mich am Freitag hin.

[r3vO]

Dann erst einmal Danke für die Mühe, die du dir machen wirst

Ist Threading denn so schwierig?!

[ueEqlL]

Nein, aber keine Lust es zu implementieren

[g0tr00t]

Wie wäre es mit dem Patator?

 

Please Login HERE or Register HERE to see this link!

 

 

der müsste pma können

[B1nary]

Nein, aber keine Lust es zu implementieren

 

Alter, Threading ist ein Modul und wird über einen 3-Zeiler eingebaut. Keine "Lust" = keine Ahnung, wie's geht -.-

 

PMA sendet einen Token beim Login mit. Den gilt es abzufangen und erneut hinzusenden, ohne dass ein neuer Token generiert wird. Daher muss mit Sessions gearbeitet werden. Das Modul request bietet das beispielsweise an.

 

Ich kann mich mal am WE hinsetzen und schaun, was da so geht. Außer der ueEqIL arbeitet trotz seines Bans weiter an deiner Anfrage

[r3vO]

@g0tr00t

Danke für den Hinweis,

aber Patator hatte ich bereits versucht, wie im Anfangsthread geschrieben. Hat mir irgendwie nicht gefallen, da ich viele False Positives bekommen habe.

Falsche Bedienung kann nicht ausgeschlossen werden.

 

@B1nary

Ich habe bislang nichts mehr von dem Kollegen gehört, wenn du lust hast kannst du gerne mal was coden. Wäre cool.

[g0tr00t]

@g0tr00t

Danke für den Hinweis,

aber Patator hatte ich bereits versucht, wie im Anfangsthread geschrieben. Hat mir irgendwie nicht gefallen, da ich viele False Positives bekommen habe.

Falsche Bedienung kann nicht ausgeschlossen werden.

 

 

Ja falsche Bediehung dachte ich auch erst. Nach langem hin un her probieren komme ich mit dem Tool auch nicht auf einen grünen Zweig...

 

Suche also auch noch nach einem stabilen pma bruter sowie wordpress bruter =P

Bearbeitet von g0tr00t, 13 February 2016 - 10:56 Uhr.