Runion — Ошибка при брутфорсе сайта на wordpress

Ошибка при брутфорсе сайта на wordpress ¶

By: e240 on 2016-12-05 18 ч.

Ошибка при брутфорсе сайта на wordpress

Руководствуясь манами и гайдами по wpscan брутфорсю админку wpЮ команда для брута такая:

# wpscan --url http:/******.com/wp-login.php --random-agent --proxy socks5://127.0.0.1:9050 --username admin --wordlist /root/pl.txt
__________________________

Но на половине процесса почему то вылазиет такая ошибка:

[!] ERROR: No response from remote server. WAF/IPS? (Couldn't connect to server)
  [!] ERROR: No response from remote server. WAF/IPS? (Couldn't connect to server)
  [!] ERROR: No response from remote server. WAF/IPS? (Couldn't connect to server)
  Brute Forcing 'admin' Time: 00:01:16 <    > (35 / 47605)  0.07%  ETA: 28:51:28
  +----+-------+------+----------+
  | Id | Login | Name | Password |
  +----+-------+------+----------+
  |    | admin |      |          |
  +----+-------+------+----------+

[!] The target seems to be down
/usr/share/wpscan/lib/wpscan/wpscan_helper.rb:127:in `block in <top (required)>': The target seems to be down (RuntimeError)
	from /usr/lib/ruby/vendor_ruby/typhoeus/request/callbacks.rb:128:in `block in execute_callbacks'
	from /usr/lib/ruby/vendor_ruby/typhoeus/request/callbacks.rb:127:in `each'
	from /usr/lib/ruby/vendor_ruby/typhoeus/request/callbacks.rb:127:in `execute_callbacks'
	from /usr/lib/ruby/vendor_ruby/typhoeus/request/operations.rb:35:in `finish'
	from /usr/lib/ruby/vendor_ruby/typhoeus/easy_factory.rb:159:in `block in set_callback'
	from /usr/lib/ruby/vendor_ruby/ethon/easy/response_callbacks.rb:65:in `block in complete'
	from /usr/lib/ruby/vendor_ruby/ethon/easy/response_callbacks.rb:65:in `each'
	from /usr/lib/ruby/vendor_ruby/ethon/easy/response_callbacks.rb:65:in `complete'
	from /usr/lib/ruby/vendor_ruby/ethon/multi/operations.rb:151:in `check'
	from /usr/lib/ruby/vendor_ruby/ethon/multi/operations.rb:164:in `run'
	from /usr/lib/ruby/vendor_ruby/ethon/multi/operations.rb:43:in `perform'
	from /usr/lib/ruby/vendor_ruby/typhoeus/hydra/runnable.rb:15:in `run'
	from /usr/lib/ruby/vendor_ruby/typhoeus/hydra/memoizable.rb:51:in `run'
	from ./wpscan.rb:470:in `ensure in main'
	from ./wpscan.rb:470:in `main'
	from ./wpscan.rb:474:in `<main>'

В чем может быть проблема? Я не так запускаю брутфорс?

Ошибка при брутфорсе сайта на wordpress ¶

By: pp on 2016-12-05 18 ч.

Re: Ошибка при брутфорсе сайта на wordpress

e240 пишет:

[!] ERROR: No response from remote server.

Написано же.
Проверь, доступен ли сайт.

Jabber: [email protected]
PGP Ключ здесь

Ошибка при брутфорсе сайта на wordpress ¶

By: Administrator on 2016-12-05 19 ч.

Re: Ошибка при брутфорсе сайта на wordpress

e240 пишет:

Руководствуясь манами и гайдами по wpscan брутфорсю админку wpЮ команда для брута такая:

# wpscan --url http:/******.com/wp-login.php --random-agent --proxy socks5://127.0.0.1:9050 --username admin --wordlist /root/pl.txt
__________________________

Но на половине процесса почему то вылазиет такая ошибка:

[!] ERROR: No response from remote server. WAF/IPS? (Couldn't connect to server)
  [!] ERROR: No response from remote server. WAF/IPS? (Couldn't connect to server)
  [!] ERROR: No response from remote server. WAF/IPS? (Couldn't connect to server)
  Brute Forcing 'admin' Time: 00:01:16 <    > (35 / 47605)  0.07%  ETA: 28:51:28
  +----+-------+------+----------+
  | Id | Login | Name | Password |
  +----+-------+------+----------+
  |    | admin |      |          |
  +----+-------+------+----------+

[!] The target seems to be down
/usr/share/wpscan/lib/wpscan/wpscan_helper.rb:127:in `block in <top (required)>': The target seems to be down (RuntimeError)
	from /usr/lib/ruby/vendor_ruby/typhoeus/request/callbacks.rb:128:in `block in execute_callbacks'
	from /usr/lib/ruby/vendor_ruby/typhoeus/request/callbacks.rb:127:in `each'
	from /usr/lib/ruby/vendor_ruby/typhoeus/request/callbacks.rb:127:in `execute_callbacks'
	from /usr/lib/ruby/vendor_ruby/typhoeus/request/operations.rb:35:in `finish'
	from /usr/lib/ruby/vendor_ruby/typhoeus/easy_factory.rb:159:in `block in set_callback'
	from /usr/lib/ruby/vendor_ruby/ethon/easy/response_callbacks.rb:65:in `block in complete'
	from /usr/lib/ruby/vendor_ruby/ethon/easy/response_callbacks.rb:65:in `each'
	from /usr/lib/ruby/vendor_ruby/ethon/easy/response_callbacks.rb:65:in `complete'
	from /usr/lib/ruby/vendor_ruby/ethon/multi/operations.rb:151:in `check'
	from /usr/lib/ruby/vendor_ruby/ethon/multi/operations.rb:164:in `run'
	from /usr/lib/ruby/vendor_ruby/ethon/multi/operations.rb:43:in `perform'
	from /usr/lib/ruby/vendor_ruby/typhoeus/hydra/runnable.rb:15:in `run'
	from /usr/lib/ruby/vendor_ruby/typhoeus/hydra/memoizable.rb:51:in `run'
	from ./wpscan.rb:470:in `ensure in main'
	from ./wpscan.rb:470:in `main'
	from ./wpscan.rb:474:in `<main>'

В чем может быть проблема? Я не так запускаю брутфорс?

Тебя блокирует IDS это защита от доса и брутфорса тебе надо в настройках t*****/ip меньшее mtu укказать для обхода waf ids ips вообще вбей в гугле как обойти waf и всё узнаеш

Ошибка при брутфорсе сайта на wordpress ¶

By: spurdo on 2016-12-06 08 ч.

Re: Ошибка при брутфорсе сайта на wordpress

Administrator пишет:

в настройках t*****/ip меньшее mtu укказать для обхода waf ids ips

а пацаны-то не знали

special-purpose undeground research and development organization
Зарегистрирован только на Рунионе. Связь только через ЛС форума.

Ошибка при брутфорсе сайта на wordpress ¶

By: e240 on 2016-12-07 18 ч.

Re: Ошибка при брутфорсе сайта на wordpress

Administrator пишет:

Тебя блокирует IDS это защита от доса и брутфорса тебе надо в настройках t*****/ip меньшее mtu укказать для обхода waf ids ips вообще вбей в гугле как обойти waf и всё узнаеш

Погуглил. Нашел утилиту wafw00f, которая сканит на наличие waf, вот ее вывод:

No WAF detected by the generic detection
Number of requests: 14

По ходу нет там вафа, что делать?)

Ошибка при брутфорсе сайта на wordpress ¶

By: spurdo on 2016-12-07 19 ч.

Re: Ошибка при брутфорсе сайта на wordpress

e240 пишет:

брутфорсю админку wp

Вы ее через Tor брутфорсите? А она вообще через Tor доступна? Проверьте Tor браузером.

special-purpose undeground research and development organization
Зарегистрирован только на Рунионе. Связь только через ЛС форума.

Ошибка при брутфорсе сайта на wordpress ¶

By: e240 on 2016-12-08 06 ч.

Re: Ошибка при брутфорсе сайта на wordpress

spurdo пишет:

e240 пишет:
брутфорсю админку wp
Вы ее через Tor брутфорсите? А она вообще через Tor доступна? Проверьте Tor браузером.

Если /wp-login.php открывается через tor браузер можно считать, что сайт доступен из под тора?

Ошибка при брутфорсе сайта на wordpress ¶

By: spurdo on 2016-12-08 09 ч.

Re: Ошибка при брутфорсе сайта на wordpress

e240 пишет:

Если /wp-login.php открывается через tor браузер можно считать, что сайт доступен из под тора?

В целом да.

Я невнимательно прочел лог:

Brute Forcing 'admin' Time: 00:01:16 < > (35 / 47605) 0.07% ETA: 28:51:28

Блокировка происходит на 35 запросе через одну и ту же выходную ноду. Вам следует либо снизить количество запросов в секунду, либо периодически изменять выходную ноду.

special-purpose undeground research and development organization
Зарегистрирован только на Рунионе. Связь только через ЛС форума.

Ошибка при брутфорсе сайта на wordpress ¶

By: e240 on 2016-12-08 12 ч.

Re: Ошибка при брутфорсе сайта на wordpress

spurdo пишет:

e240 пишет:
Если /wp-login.php открывается через tor браузер можно считать, что сайт доступен из под тора?
В целом да.
Я невнимательно прочел лог:
Brute Forcing 'admin' Time: 00:01:16 < > (35 / 47605) 0.07% ETA: 28:51:28
Блокировка происходит на 35 запросе через одну и ту же выходную ноду. Вам следует либо снизить количество запросов в секунду, либо периодически изменять выходную ноду.

О, вот это очень интересно, как менять выходную ноду автоматом через N секунд\минут\часов (нужно подчеркнуть) ?

Ошибка при брутфорсе сайта на wordpress ¶

By: kamaz07 on 2016-12-08 15 ч.

Re: Ошибка при брутфорсе сайта на wordpress

или попробовать прокси?

Ошибка при брутфорсе сайта на wordpress ¶

By: e240 on 2016-12-08 19 ч.

Re: Ошибка при брутфорсе сайта на wordpress

kamaz07 пишет:

или попробовать прокси?

так я и запускаю впскан с опцией прокси

Ошибка при брутфорсе сайта на wordpress ¶

By: pp on 2016-12-08 19 ч.

Re: Ошибка при брутфорсе сайта на wordpress

В качестве прокси ты используешь Тор, а тебе говорят купить прокси или взять публичные каки-нибудь. зттп или соксы, всяко лучше и быстрее чем торовские.

Редактировался pp (2016-12-08 19 ч.)

Jabber: [email protected]
PGP Ключ здесь

Ошибка при брутфорсе сайта на wordpress ¶

By: e240 on 2016-12-09 05 ч.

Re: Ошибка при брутфорсе сайта на wordpress

pp пишет:

В качестве прокси ты используешь Тор, а тебе говорят купить прокси или взять публичные каки-нибудь. зттп или соксы, всяко лучше и быстрее чем торовские.

А как же анонимность в сети?

Ошибка при брутфорсе сайта на wordpress ¶

By: sektor on 2016-12-09 05 ч.

Re: Ошибка при брутфорсе сайта на wordpress

e240, а какже левый дедик?

Ошибка при брутфорсе сайта на wordpress ¶

By: e240 on 2016-12-09 06 ч.

Re: Ошибка при брутфорсе сайта на wordpress

sektor пишет:

e240, а какже левый дедик?

Что то я и забыл про наличие дедиков, смотри, теперь как, я через тор подключаюсь к дедику и уже с него спокойно так себе брутфорсю эту админку на вордпрессе, вообще не парясь об анонимности? Или ж все сложнее чем я думаю..