Pro Exploited 2

Ответов: 22
Всех приветствую.
Развивая раздел шеллов на нашем форуме, хотел бы софтом для добычи шеллов. Обычно школохакеры добывают шеллы путем брута, качество которых оставляет желать лучшего, но данный софт добывает их с помощью эксплоитов.


В программу встроены 8 видов эксплоитов, с помощью которых программа и добывает шеллы. Ваша задача - скормить данному софту актуальные и незаюзанные базы.
Список урл может быть любого ввида, софт сам все разберет по cms, домену и т.д.
Кидать можно списки любого размера, все зависит от оперативки, канал мин 100мбит и выше желательно.
Все експы видны при наведении курсора на соответствующий чекбокс.

Для wp mobile detecter заливаем шелл на хост, урл ставим в поле Url Shell.

Список эксплоитов:
- WordPress Revslider Vulnerability
- WordPress WP-Symposium Vulnerabiilty
- WordPress Download Manager Vulnerability
- WordPress Arbitrary File Download (wp-config.php)
- mTheme-Unus Local File Inclusion Exploit
- WPTF Image Gallery
- Recent Backups Plugin
- Plugin Slider Revolution
- Candidate Application Form Plugin
- Simple Image Manipulator Plugin
- WP e-Commerce Shop Styling Plugin
- WordPress All Import Vulnerability
- WordPress FormCraft Vulnerability
- Wordpress Simple-Ads-Manager Vulnerability
- Wordpress WP Mobile Detector Vulnerability
- Joomla com_Myblog Vulnerability
- Joomla ADSmanager Vulnerability

Для просмотра содержимого вам необходимо авторизоваться.
 
Всех приветствую.
Развивая раздел шеллов на нашем форуме, хотел бы софтом для добычи шеллов. Обычно школохакеры добывают шеллы путем брута, качество которых оставляет желать лучшего, но данный софт добывает их с помощью эксплоитов.
Большая просьба записать видео как использовать .данный софт и вложить в тему
 
Большая просьба записать видео как использовать .данный софт и вложить в тему
Можно и видео, но мне кажется там все не сложно.

1. Находим в инете базы доменов, любые, главные критерии - актуальные и незаюзанные.
2. Загружаем данный список доменов через кнопку "Load sites lists".
3. Ждем результат))

Залитые шеллы программа сохраняет в файл goods.
Софт настолько автоматичен, что особых усилий не требует.
Все эксплоиты вшиты в программу, и изменений не требуют.
Имя шелла и пароль задаются в полях SHELL и PASS, но по идее их можно оставить по умолчанию.

Так что вся настройка в 3 пунктах что я описал выше.

Если не понятно, то могу конечно и видео запилить.
 
Если бы была возможность добавлять свои сплоиты...
Свои сплоиты, увы это только прямые руки и автоматизация с помощью php или python.
Но я так же рекоммендую посмотреть в сторону bat-файлов, там знаний языков не требуется...
 
Свои сплоиты, увы это только прямые руки и автоматизация с помощью php или python.
Но я так же рекоммендую посмотреть в сторону bat-файлов, там знаний языков не требуется...
в интернете в свободном использовании данный софт не нашёл!
 
Я не обладатель множества аккаунтов на разных бордах, но даже среди тех форумов где я есть, я решил, что полезней всего этому софту лежать у нас.
На другие борды выкладывать не планирую.
А там уж время покажет, сольют или нет)
 
Согласен, в деле шеллов самое главное это голова, как в прочем и во всем.
А с помощью данного софта они разнесут все уязвимые борды по данным эксплоитам, но так и не научатся ничему.

Одним словом, как с брутами дедиков - дорвались - нагадили где можно - и снова сидят ждут новый брут)
 
Согласен, в деле шеллов самое главное это голова, как в прочем и во всем.
А с помощью данного софта они разнесут все уязвимые борды по данным эксплоитам, но так и не научатся ничему.

Одним словом, как с брутами дедиков - дорвались - нагадили где можно - и снова сидят ждут новый брут)
А по поводу брута дедиков тут вообще слов нет.Убивают по полной !
 
Согласен, в деле шеллов самое главное это голова, как в прочем и во всем.
А с помощью данного софта они разнесут все уязвимые борды по данным эксплоитам, но так и не научатся ничему.

Одним словом, как с брутами дедиков - дорвались - нагадили где можно - и снова сидят ждут новый брут)
Я думаю что есть возможность напарсить Селкой а потом уже добавить в данный софт всю базу.Очень удобная софтина
 
Конечно, можно Селкой, можно тем же Хрефером, можно просто скачать готовые базы на приватных или платных сайтах.
Единственный совет - заранее прогнать на движок, так как все эксплоиты под Wordpress и Joomla.
Тогда выхлоп будет лучше.
 
Конечно, можно Селкой, можно тем же Хрефером, можно просто скачать готовые базы на приватных или платных сайтах.
Единственный совет - заранее прогнать на движок, так как все эксплоиты под Wordpress и Joomla.
Тогда выхлоп будет лучше.
Это значит сначало мы в программе прогоняем на движок а потом уже на эксплойт я правильно понял?
 
Почти.
Я имел ввиду если есть возможность на стороннем софте прогнать на движок, то так будет эффективней.
Программа сама конечно определяет движок и использует нужные экплоиты.
Но ее скорость несоизмерима со скоростью простого чекера, так как она еще ведь и эксплоиты пробивает.
И чтобы сэкономить наше время, лучше сначала на шустром чекере прогнать на движок, а потом программе кормить готовый файл. Результат на каждые 1000 сайтов будет гораздо выше, чем если мы просто домены закинем.

Опять же возвращаясь к дедикам, мы ведь тоже сначала сканим на открытый порт, и только потом результат загоняем в брут. Брут ведь и просто ip съест, но ждать выхлопа надо будет в 100 раз дольше.
 
Почти.
Я имел ввиду если есть возможность на стороннем софте прогнать на движок, то так будет эффективней.
Программа сама конечно определяет движок и использует нужные экплоиты.
Но ее скорость несоизмерима со скоростью простого чекера, так как она еще ведь и эксплоиты пробивает.
И чтобы сэкономить наше время, лучше сначала на шустром чекере прогнать на движок, а потом программе кормить готовый файл. Результат на каждые 1000 сайтов будет гораздо выше, чем если мы просто домены закинем.

Опять же возвращаясь к дедикам, мы ведь тоже сначала сканим на открытый порт, и только потом результат загоняем в брут. Брут ведь и просто ip съест, но ждать выхлопа надо будет в 100 раз дольше.
Посоветуй чеккер на движок
 
Можно и видео, но мне кажется там все не сложно.

1. Находим в инете базы доменов, любые, главные критерии - актуальные и незаюзанные.
2. Загружаем данный список доменов через кнопку "Load sites lists".
3. Ждем результат))

Залитые шеллы программа сохраняет в файл goods.
Софт настолько автоматичен, что особых усилий не требует.
Все эксплоиты вшиты в программу, и изменений не требуют.
Имя шелла и пароль задаются в полях SHELL и PASS, но по идее их можно оставить по умолчанию.

Так что вся настройка в 3 пунктах что я описал выше.

Если не понятно, то могу конечно и видео запилить.
видео, сделаешь?