Web CMS ေတြထဲက နာမည္ၾကီးတစ္ခုျဖစ္တဲ့ Joomla website ေတြရဲ့ admin account ေတြကို brute လုပ္ၾကမယ္ဗ်ာ .......... :D
ကဲ အရင္ဆံုး လိုအပ္တဲ့ Python script ကို download ဆြဲလိုက္ပါ ..............
Download From Upload Magnet
zip ဖိုင္ထဲမွာ python script အျပင္ word list ပါ ထည့္ေပးထားပါတယ္.......တစ္ခုက user list ပါ ....
ေနာက္တစ္ခုကေတာ့ password list ပါ ...... က်ေနာ္ထည့္ေပးထားတဲ့ word list က မလံုေလာက္ေသးပါဘူး...... တကယ္ အသံုးခ်မယ္ဆိုရင္ေတာ့ milion wordlist တို့လို wordlist ေကာင္းေကာင္း နဲ့ brute မယ္ဆိုရင္ သင့္ေတာ္ပါတယ္..........zip ဖိုင္ထဲက သံုးဖိုင္လံုးကို
Desktop ေပၚတင္လိုက္ပါ .......... မိမိ စက္က Linux ဆိုရင္ေတာ့ ျပသနာ မရိွေပမယ့္ Window မွာဆိုရင္
ေတာ့ python install လုပ္ထားဖို့ လိုအပ္ပါတယ္.............cmd သို့မဟုတ္ Terminal ကိုေခၚလိုက္ပါမယ္.
cd Desktop
Desktop ေပၚက script ဖိုင္နဲ့ wordlist ေတြကို ေခၚလိုက္ပါတယ္............
python bjoomla.py -h http://joomlasite.com/administrator -U userslist.txt -P password.txt
-h = url
-U =file contain list user
-P =file contain list password
-u =user name
-p =password
-x =use proxy
You Are Done ! Have Fun :D
Link ေသေနပါတယ္အကို။ျပန္တင္ေပးပါ့လားခင္ဗ်ာ။
ReplyDelete