Перейти к содержимому



Фотография

Программа для проверки сайтов на уязвимости к бруту, заливки Shell-а, размножении Shell-ов

brute.заливщик shell-ов проверка сайтов на уязвимость

  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 RedProGroup

RedProGroup

    дух

  • Пользователи
  • Pip
  • 2 сообщений

Отправлено 03 Ноябрь 2020 - 06:42

Внимание будьте осторожны: В сети появились мошенники, выдающие себя за Группу программистов RedPro и селлеры которые ведут мошеннические действия от нашего имени. Просим быть бдительными и использовать контакты только указанные на нашем официальном сайте https://xaker26.net/contacts/.
Группа Telegram мошенников работающая от нашего имени: https://t.me/grouprebpro
Контакт мошенника работающего от нашего имени Telegram: @selleerr
Переписка нашего клиента с мошенником скачать и посмотреть.
Контакт Telegram мошенника который связывается как покупатель, но выше указанная группа и Telegram принадлежат ему: @ajhfug
Переписка мошенника с нами скачать и посмотреть.


Mix CBS v2.0.4.2 - Новая версия данного софта, обновлена 18.02.2020. Данный софт служит для проверки сайтов на уязвимости; к примеру к бруту, к заливки Shell-а, так же софт пригодится SEO оптимизаторам которые следят за статистикой своих сайтов. В данную версию программы обновилась работа с CMS с текущих CMS до актуальных, так же обновились методы пролива, а точнее обновили до актуальных CMS. Программа работает со следующими движками Wordpress (/wp-login.php, /xmlrpc.php), Joomla, Bitrix Start, Bitrix Standart, Bitrix Small Business, Bitrix Business, DLE, Drupal, OpenCart, Magento (/index.php/admin/, /rss/catalog/review/, /rss/order/new/, /downloader/) до версии 2.0.16, Modx, Netcat Standard, Netcat Standard+, Netcat Business, Netcat Corporate, Netcat E-commerce, Netcat Extra, Oscommerce, Maxsite, Typo3. Данная версия программы производит пролив нашего скрытого Uploader-а, а после Вашего файла либо Shell-а на следущие движки Wordpress - все версии, Joomla - все версии, Bitrix Start - все версии, Bitrix Standart - все версии, Bitrix Small Business - все версии, Bitrix Business - все версии, DLE - до версии 9,2 и начиная с версии 13 и выше, Drupal - до верси 8.6.0 (не стали обновлять до последней 8.8.2 т.к скоро выйдет Drupal 9 с новыми типами плагинов, а текущие версии Drupal будут не актуальны), OpenCart - все версии, Magento - по пути /index.php/admin/, /rss/catalog/review/, /rss/order/new/, /downloader/ до версии 2.0.16, Netcat - все версии, Oscommerce - все версии, Maxsite - все версии, Typo3 - все версии.
В этой версии программы так же осталась работа с макросами, Вы так же можете к ним добовлять свои прификсы. Я приведу пример с макросом на подставления домена ссылки в качестве логина. Если мы укажем в файле user.txt следущие данные: admin@[DDOMAIN] то в этом случае для брута в качестве логина будет использоваться E-Mail адрес с логином admin, а доменное имя сайта будет использовоно после @. Данный вид макроса подходит для следующего типа CMS Netcat Standard, Netcat Standard+, Netcat Business, Netcat Corporate, Netcat E-commerce, Netcat Extra т.к у них в качестве логина используется E-Mail адрес. Если установить макрос [LOGPASS] в файл user.txt, то в файле pass.txt для перебора можно использовать следующие комбинации: login;pass. Подробно о макросах Вы сможете прочесть в Help-е программы.
Эта версия программы также, как и предыдущая, работает по Вашему встроенному алгоритму, по желанию может работать с https:\\ протоколом, использовать при чеке, бруте Proxy как списком так и по пулу, например, HTTP\S, SOCKS4,5. Если программа будет работать на сервере, либо случится перезагрузка сервера, либо перезагрузка пк, или Вы захотите просто остановить работу программы, то можете не бояться - софт запомнит эти действия и, если Вы перезапустите софт, то он начнёт работу с того места, где Вы её завершили (эти действия касаются функции поиска админок и брута), также Вам надо знать, что если Вы решили работать с новыми доменами и загрузили их в файл result.txt, то всегда надо говорить софту, что Вы начинаете работу с новыми данными, нажав на кнопку Create file *.ini. С помощью данной программы очень легко парсить доменные имена, используя функцию Sites on the same IP, где через выбранный Вами сервис будет пробиваться сколько на текущем сервере, к примеру где стоит домен, расположено сайтов, после чего программа их парсит и записывает в файл result.txt. Домены, и по желанию IP адреса для чека, должны находиться в файле checkip.txt.
Также хочу сказать, что данная программа писалась на нескольких языках, а это Delphi 7 и C#. На C# писалась работа с последними версиями Type3. По этой причине Вам потребуется установить на ПК Microsoft.NET Framework v4.0.30319 и любую из версий Microsoft Visual C++ Redistributable после чего зарегистрировать в системе RSA.dll, запустив r_rsa.cmd файл соответствующей разрядности системы, после чего в консоли должно отобразится сообщение о удачной регистрации RSA.dll.
На днях добавили работу Proxy по пулу, т.е в места списка листа Proxy можете вставлять линк пула и выбрать с какими типами прокси по пулу программа должна работать. Программа при работе подгружает в переменную список прокси и по списку его использует, один IP - один запрос. Proxy обновляются, когда заканчивается число Proxy по пулу. Пример: В пуле 2000 Proxy значит каждые 2000 запросов будет обновляться пул.

Краткий функционал:
1.Check — Sites on the same IP — функция определяет сколько на каждом сервере стоит сайтов. Во время определения идёт сохранения результата в файл result.txt. Эта функция может определять как соседние домены у текущего домена, так и у списка IP, сколько на текущем IP стоит доменов. Весь результат сохраняется в result.txt. Списки IP адресов либо домены для работы с данной функцией указываем в файл checkip.txt.
2.Check — Domain — данная функция служит для поиска админок, но это не всё так просто. У этой функции очень гибкие настроки — это касается не только выбора Proxy, установки потоков , но так же есть в комплекте определённый файл с именем check_url.txt, где Вы можете установить, чтобы программа искала админки с https:\\ протоколом, добавив ниже те же настройки, но дописав к каждому движку работу не с http а с https, можете так же указать не стандартные пути админок которые Вы хотите чтоб софт искал. Подробно о данной функции опишу в разделе Check — Domain.
3.Brute — запуск брута отчеканых админок. Брут может брутить не только дефолтные админки, но и с изменёнными переменными POST авторизации т.к наш брут вычисляет нужные нам переменные POST авторизации, даже если они изменены и подставлять их. Подробно о функции Brute в разделе Brute.
4.Pouring — Shell — данная функция заливает а точнее устанавливает в движки наш личный Uploader плагин, PHP файл, код Uploader-а (в зависимости от уязвимости), который довольно очень сложно удалить из движка, кроме как через FTP доступ и сохраняет результат в файл check_shgood.txt, если установки произошли успешно, то при переходе на любую ссылку из этого текстовика Вы будете видеть просто белый лист браузера. Теперь когда пролили наш Uploader Вы с помощью функции Download File сможете пролить свои личные Shell-ы либо свои файлы. Так же через этот плагин и используя функцию Upload to neighboring domains можно пролить Ваши файлы либо Shell-ы на соседнии домена, текущего домена. Некоторые ссылки после использования функции Pouring — Shell могут выглядеть примерно так http://site.com/them...e/views.php.jpg и при переходе по этой ссылке будите наблюдать так же белую страницу браузера. Если при переходе по ссылке http://site.com/them...e/views.php.jpg скачивается картинка значит PHP код расположенный в views.php.jpg не срабатывает по причине в Content — Type не подменяется с *.jpg на *.php из файла .htaccess который устанавливается вместе с Uploadero-м. Выше указанный новый метод прогруза был добавлен к альтернативному методу в CMS Magento так же до версии 2.0.16.
5.Pouring — Download File — пролика своего личного Shell-а, либо своего файла в текущий домен, результат сохраняется в файле down_file_good.txt.
6.Upload to neighboring domains — пролика своего личного Shell-а, либо своего файла в соседнии домены, текущего домена, результат сохраняется в файле down_file_good.txt.
7.Check — Good Brute — Grading ON — чек админок с отбором по движкам и сохранения в папку Good в текстовые файлы, соответствующему имя движку. Админки для чека берутся с файла good.txt.
8.Check — Good Brute — Grading OFF — чек админок без отбора, результат в общем окне. Админки для чека берутся с файла good.txt.
9.Check — Good Shell — проверка Shell-ов на существование залитые данным софтом. Shell-ы для чека берутся с файла down_file_good.txt.
10.Check — Shell Auth — проверка Shell-ов WSO на авторизацию с указанием в всплывающем окне пароля от Ваших Shell-ов. Shell-ы для чека берутся с файла down_file_good.txt.
11.TCI and PR — Good Brute — проверка админок на Тиц и Pr.
12.TCI and PR — Good Shell — проверка Shell-ов на Тиц и Pr.
13.Action — в данную функцию входит установка программы на паузу и продолжение работы с функции пауза. Совет: Если Вы захотели на некоторое время софт отключить и после продолжить работу, то нажмите сперва на Pause, дождитесь завершение потоков (софт остановится и не будет работать), после закройте программу а когда захотите продолжить работу, просто запустите софт и нажмите на то действие, которое Вы производите, к примеру Brute.

 

mix20321.png   pouring1.png  gradingon1.png  tcgoodbrute1.png

 

 

Подробный Help Mix CBS v2.0.4.2.pdf

Продукт покупается навсегда, но программа привязывается к железу. Цена на Mix CBS v2.0.4.2: 500 USD.


Наши контакты:
Jabber: RedPro@codingteam.net или redpro@xmpp.jp
Telegram: @groupredpro
E-Mail: xaker26@yahoo.com
Site: Перейти
Telegram канал: Перейти


Внимание: Данный софт не служит для нанесения вреда каким-либо ресурсам или для нарушения закона. Всю ответственность за неправомерную работу программы со стороны покупателя несёт сам покупатель, автор не несёт ответственности за нанесённый ущерб покупателем, если таковое случилось.


С Уважением Группа: RedPro


Написание программ на заказ и продажа уже готовой продукции от Группы: RedPro




Рейтинг@Mail.ru Analysis informer pr cy
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal