Описания только от создателя сей чудо, знающие поймут. C вопросами по установке не беспокойте, ниже будет инструкция по установке.
Есть баги, в основном с поиском картона и SSN, в остальном все работает без нарекания.
Есть баги, в основном с поиском картона и SSN, в остальном все работает без нарекания.
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
7.5
Чуток для быстродействия меняю логику
Убрал серьезную проблему когда скапливалось много ссылок на шага2 - основном взломе. Сделал в конфиге разграничения, чтобы оптимизировать параметры +
Выявил серьезный недочет и убрал, что шеллы на определенном этапе которые должны во время взлома уходить в блеклист, когда софт понимал что они не подходят по каким то параметрам, снова включались в работу +
Сделал автоматический перечек Невскрытых N попыток с разных шелов, будет чуток дольше но это даст x2-x3 по Уязвимым, СКОРОСТЬ ЕСНО УПАДЕТ НО БУДЕТ БОЛЬШЕ УЯЗВИМЫХ +
-В конфиг добавленна новая опция multi_count она будет говорить сколько будет перечекиваться НЕВСКРЫТЫЕ через разные шеллы +
-вынесен отдельный конфиг в по таймауту который определяет, что при скачке будет обрываться поток, по умолчанию 60 секунд ждать
-косяк с перекидыванием из Уязвимых в Одиночных взлом исправлено.
-автосоздание дампа у ssn починено +
-поправил моменты которые могли бы приводить останавливаю поиск емайло пасс соли имен карт и ssn +
-поправил сортировку, в одиночном взломе при выводе таблиц, даже если стояло с конца выводить, то первые записи выводило
-дампинг всех данных !! в одиночном взломе в файл сразу можно дампить ЛЮБЫЕ колонки и ПО СТРОЧНО, а не как в sqlmap когда в финале только пополняется из буфера в файл.+
-Починить SSN +
-карты стало лучше дампить +
убрать СНГ чтобы не грузить, ни в каких режимах+
-при выкачке N записей из таблицы с картам, в таблице может оказаться 300 колонок хрен он тогда сдампит столько, исправил чтобы можно хоть какие то колонки сдампить 1-5 штук +
-Поправил отображение в выборках, мыло пасс и емайл TXT. А то при смене формата дампинга мыло пасс, сайт_таблица_txt перестало отображаться в сборке +
-Снова поправил формат дампинга улучшил+
15.12.2018
При скачивании getall в mysql_save, верху пишется теперь линк откуда качается +
Уже запущено максимально - из рейпара убрать, был баг при краше таблиц не было автовостановления +
16.02.2018
СДЕЛАН УМНЫЙ АВТОМАТИЧЕСКИЙ СЛИВ КОЛОНОК КАКИЕ ВЫ ХОТИТЕ, ПО УМОЛЧАНИЮ БУДУТ СЛИВАТЬСЯ LOGIN NAME PASSWORD SALT, СДЕЛАЛА УМНАЯ СИСТЕМА, ПО ОПРЕДЕЛЕНИЮ, ЕСЛИ КАКОЙ ТО КОЛОНКИ НЕТУ, ТО БУДУТ ДАМПИТЬСЯ ОСТАВШИЕСЯ.
-СЛИВ РЕАЛИЗОВАЛ КАК В АВТОМАТИЧЕСКОМ ВАРИАНТЕ, КОГДА ДОП ИСКРИПТЫ ИЩУТ ЛОГИНЫ ИМЕНА АДРЕСА И ТЕЛЕФОНЫ И ДАМПЯТ ПАТОМ
-ТАК ЖЕ СДЕЛАЛ СЛИВ ИЗ ОДНОЧНОГО ДАМПИНГА - ЛЮБЫХ ВАШИХ КОЛОНОК. ЕСЛИ ИХ НЕ ОВЕР ДОХРЕНА. У ОДИНОЧНОГО РУЧНОГО СЛИВА, ПРИОРИТЕТ В ДАМПИНГЕ
-ДОБАВЛЕН ПОИСК ПО АДРЕСАМ И АВТО СЛИВ.
-добавленны новые опции в конфиг
Выкачку админов !
улучшение паука, работа с post скуля, финальный этап.
Чуток для быстродействия меняю логику
Убрал серьезную проблему когда скапливалось много ссылок на шага2 - основном взломе. Сделал в конфиге разграничения, чтобы оптимизировать параметры +
Выявил серьезный недочет и убрал, что шеллы на определенном этапе которые должны во время взлома уходить в блеклист, когда софт понимал что они не подходят по каким то параметрам, снова включались в работу +
Сделал автоматический перечек Невскрытых N попыток с разных шелов, будет чуток дольше но это даст x2-x3 по Уязвимым, СКОРОСТЬ ЕСНО УПАДЕТ НО БУДЕТ БОЛЬШЕ УЯЗВИМЫХ +
-В конфиг добавленна новая опция multi_count она будет говорить сколько будет перечекиваться НЕВСКРЫТЫЕ через разные шеллы +
-вынесен отдельный конфиг в по таймауту который определяет, что при скачке будет обрываться поток, по умолчанию 60 секунд ждать
-косяк с перекидыванием из Уязвимых в Одиночных взлом исправлено.
-автосоздание дампа у ssn починено +
-поправил моменты которые могли бы приводить останавливаю поиск емайло пасс соли имен карт и ssn +
-поправил сортировку, в одиночном взломе при выводе таблиц, даже если стояло с конца выводить, то первые записи выводило
-дампинг всех данных !! в одиночном взломе в файл сразу можно дампить ЛЮБЫЕ колонки и ПО СТРОЧНО, а не как в sqlmap когда в финале только пополняется из буфера в файл.+
-Починить SSN +
-карты стало лучше дампить +
убрать СНГ чтобы не грузить, ни в каких режимах+
-при выкачке N записей из таблицы с картам, в таблице может оказаться 300 колонок хрен он тогда сдампит столько, исправил чтобы можно хоть какие то колонки сдампить 1-5 штук +
-Поправил отображение в выборках, мыло пасс и емайл TXT. А то при смене формата дампинга мыло пасс, сайт_таблица_txt перестало отображаться в сборке +
-Снова поправил формат дампинга улучшил+
15.12.2018
При скачивании getall в mysql_save, верху пишется теперь линк откуда качается +
Уже запущено максимально - из рейпара убрать, был баг при краше таблиц не было автовостановления +
16.02.2018
СДЕЛАН УМНЫЙ АВТОМАТИЧЕСКИЙ СЛИВ КОЛОНОК КАКИЕ ВЫ ХОТИТЕ, ПО УМОЛЧАНИЮ БУДУТ СЛИВАТЬСЯ LOGIN NAME PASSWORD SALT, СДЕЛАЛА УМНАЯ СИСТЕМА, ПО ОПРЕДЕЛЕНИЮ, ЕСЛИ КАКОЙ ТО КОЛОНКИ НЕТУ, ТО БУДУТ ДАМПИТЬСЯ ОСТАВШИЕСЯ.
-СЛИВ РЕАЛИЗОВАЛ КАК В АВТОМАТИЧЕСКОМ ВАРИАНТЕ, КОГДА ДОП ИСКРИПТЫ ИЩУТ ЛОГИНЫ ИМЕНА АДРЕСА И ТЕЛЕФОНЫ И ДАМПЯТ ПАТОМ
-ТАК ЖЕ СДЕЛАЛ СЛИВ ИЗ ОДНОЧНОГО ДАМПИНГА - ЛЮБЫХ ВАШИХ КОЛОНОК. ЕСЛИ ИХ НЕ ОВЕР ДОХРЕНА. У ОДИНОЧНОГО РУЧНОГО СЛИВА, ПРИОРИТЕТ В ДАМПИНГЕ
-ДОБАВЛЕН ПОИСК ПО АДРЕСАМ И АВТО СЛИВ.
-добавленны новые опции в конфиг
Выкачку админов !
улучшение паука, работа с post скуля, финальный этап.
1.Нам нужен VPS
2.Нужны файлы
3.Руки
Входим в ISP manager
@
Видим незнакомое окно, можете там пошараёбиться и посмотреть, что да как.
@
Заходим в ПОЛЬЗОВАТЕЛЬ, там нужно нам будет создать пользователя
@
Потом заполняем всё как на скрине, обязательно ставим "ku", пароль мне похуй какой вы будете вводить.
@
Тут я ставлю все галочки, потому что мне опять на всё похуй
@
И ура, вы создали пользователя.
@
Теперь мы ебашим в базу данных, там будем создавать базу, заполняем так же как и на скрине, пароль опять же мне похуй какой будет
@
Ура, вы создали базу, она у нас по размерам пустая, без паники это нормально, у меня она загружена, не смотрим на это.
@
Жмём сюда
@
Появляется такая хуйня, ребят не паникуйте, вы же у нас головой и нихуя не знаете как сделать, нечего, хуярим дальше
@
Заливаем эту залупу.
@
Ура, вы захуярили базу, поздравляю вас мои любимы хакири.
@
Теперь нужно установить Lynx, кто не понимает, хуй с вами, просто делайте, смотрим скрины:
Установили, молодцы.
@
Теперь будем ставить наш знатный файл crontab. Просто смотрите скрины, там всё должно быть понятно
Вообщем в crontab мы ставим ясен хуй вместо иксов свой айпи сервера, Меняем admin:admin, тут смотрите нюанс будет, я делаю так что бы потом не ебаться, ставлю везде одинаковый пароль и логин.
Предположим что admin:admin.
Смотрим дальше.
@
Теперь редактируем php.ini
Для тупых кто не знает как редактировать жмём один раз на файл
@
В папке от грача там есть php.ini, Ищите, должен быть, оттуда всё вставляете, жмёте ок.
@
такс со всей этой поеботой разобрались, теперь мои школохакеры предстоит для вас самое ебанутое, где вы у нас тупите.
смотрим:
Заходим в нашу папку с сервером, там я обвёл кружком что нужно нажать
@
Тут выбираем наш архив
@
Грузим эту хуйню и извлекаем, учитесь извлекать, у вас попыток много.
@
Ура у вас сиб панель но нихуя не настроено
@
А теперь мне заебалось скринить и буду всё на текст выводить, читаем школохакеры
/var/www/ku/data/www/ваша залупа/.htaccess
Редактируем файл .htaccess
у вас должно быть прописано:
AuthType Basic
AuthName "sib service"
AuthUserFile /var/www/ku/data/www/.htpasswd2
require valid-user
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule ^$ app/webroot/ [L]
RewriteRule (.*) app/webroot/$1 [L]
</IfModule>
AddDefaultCharset UTF-8
Точно так же, ничего другого.
@
Такс с этой хуйней мы разобрались, теперь правим файлы на вход и на базу.
@
Заходим по этому пути, видим кучу незнакомой поеботы, не паникуйте всё будет хорошо, нам нужно править их.
Я вам кину то что должно быть в файлах:
Core.php
define('adminlogin', 'admin');
define('adminpass', md5('admin@'));
ВНИМАНИЕ ПРАВИМ ТОЛЬКО ЭТОТ ТЕКСТ, ТУТ ЖЕ ДЛЯ Я СТАВЛЮ ОДИНАКОВЫЙ ТАКОЙ ЖЕ ЛОГИН И ПАРОЛЬ КАК CRONTAB,
admin:admin
Обязательно на конце должна быть собака, ибо вам пизда.
@
Теперь там же правим файл database.php
Правим тут текст от базы данных, если не помните пиздуйте обратно когда мы её создавали.
var $default = array(
'driver' => 'mysql',
'persistent' => true,
'host' => 'localhost',
'login' => 'ku',
'password' => "тут ваш пароль когда создавали базу данных",
'database' => 'ku',
'prefix' => '',
'encoding' => 'utf8'
);
Меняем, сохраняем, заебись.
@
Теперь заходим сюда
Сверху мои любимые школохакеры написан путь если что, будем редактировать posts_controller.php
открываем его
меняем на свой и хуярим дальше
@
Такс с этой хуйней разобрались, теперь с файлом
.htpasswd2
Смотрите в этой залупе должно быть admin:хэш
то есть, что бы не объяснять, покажу
теперь момент
ставим так жмём кнопку и ура
вышел наш файл admin:$apr1$rgHWwHWb$l8WCVDG88hr75lhRD4Ef7/
теперь ищем в папке грача файл .htpasswd2
если нету то сами делаем, я его подписываю 1.htpasswd2, кидаю на сервер а потом меняю название на .htpasswd2, внимание
смотрите где он должен быть
Там где замазано, ваш сервер.
@
По правам, делаем так, что бы не было косяков
Ставим 777, можете на crontab Поставить тоже 777, на .htpasswd2 так же
@
и при входе на сервер
вводим admin:admin@ в нашем случае, с собакой сука на конце.
@
Если вы ввели пароль правильно то выйдет такая пиздапроёбина
без паники, мои школохакеры, тут опять же вводим в нашем случае admin:admin@.
@
Если всё правильно сделали, то будет так
2.Нужны файлы
3.Руки
Входим в ISP manager
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
@
Видим незнакомое окно, можете там пошараёбиться и посмотреть, что да как.
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
@
Заходим в ПОЛЬЗОВАТЕЛЬ, там нужно нам будет создать пользователя
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
@
Потом заполняем всё как на скрине, обязательно ставим "ku", пароль мне похуй какой вы будете вводить.
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
@
Тут я ставлю все галочки, потому что мне опять на всё похуй
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
@
И ура, вы создали пользователя.
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
@
Теперь мы ебашим в базу данных, там будем создавать базу, заполняем так же как и на скрине, пароль опять же мне похуй какой будет
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
@
Ура, вы создали базу, она у нас по размерам пустая, без паники это нормально, у меня она загружена, не смотрим на это.
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
@
Жмём сюда
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
@
Появляется такая хуйня, ребят не паникуйте, вы же у нас головой и нихуя не знаете как сделать, нечего, хуярим дальше
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
@
Заливаем эту залупу.
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
@
Ура, вы захуярили базу, поздравляю вас мои любимы хакири.
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
@
Теперь нужно установить Lynx, кто не понимает, хуй с вами, просто делайте, смотрим скрины:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Установили, молодцы.
@
Теперь будем ставить наш знатный файл crontab. Просто смотрите скрины, там всё должно быть понятно
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Вообщем в crontab мы ставим ясен хуй вместо иксов свой айпи сервера, Меняем admin:admin, тут смотрите нюанс будет, я делаю так что бы потом не ебаться, ставлю везде одинаковый пароль и логин.
Предположим что admin:admin.
Смотрим дальше.
@
Теперь редактируем php.ini
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Для тупых кто не знает как редактировать жмём один раз на файл
@
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
В папке от грача там есть php.ini, Ищите, должен быть, оттуда всё вставляете, жмёте ок.
@
такс со всей этой поеботой разобрались, теперь мои школохакеры предстоит для вас самое ебанутое, где вы у нас тупите.
смотрим:
Заходим в нашу папку с сервером, там я обвёл кружком что нужно нажать
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
@
Тут выбираем наш архив
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
@
Грузим эту хуйню и извлекаем, учитесь извлекать, у вас попыток много.
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
@
Ура у вас сиб панель но нихуя не настроено
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
@
А теперь мне заебалось скринить и буду всё на текст выводить, читаем школохакеры
/var/www/ku/data/www/ваша залупа/.htaccess
Редактируем файл .htaccess
у вас должно быть прописано:
AuthType Basic
AuthName "sib service"
AuthUserFile /var/www/ku/data/www/.htpasswd2
require valid-user
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule ^$ app/webroot/ [L]
RewriteRule (.*) app/webroot/$1 [L]
</IfModule>
AddDefaultCharset UTF-8
Точно так же, ничего другого.
@
Такс с этой хуйней мы разобрались, теперь правим файлы на вход и на базу.
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
@
Заходим по этому пути, видим кучу незнакомой поеботы, не паникуйте всё будет хорошо, нам нужно править их.
Я вам кину то что должно быть в файлах:
Core.php
define('adminlogin', 'admin');
define('adminpass', md5('admin@'));
ВНИМАНИЕ ПРАВИМ ТОЛЬКО ЭТОТ ТЕКСТ, ТУТ ЖЕ ДЛЯ Я СТАВЛЮ ОДИНАКОВЫЙ ТАКОЙ ЖЕ ЛОГИН И ПАРОЛЬ КАК CRONTAB,
admin:admin
Обязательно на конце должна быть собака, ибо вам пизда.
@
Теперь там же правим файл database.php
Правим тут текст от базы данных, если не помните пиздуйте обратно когда мы её создавали.
var $default = array(
'driver' => 'mysql',
'persistent' => true,
'host' => 'localhost',
'login' => 'ku',
'password' => "тут ваш пароль когда создавали базу данных",
'database' => 'ku',
'prefix' => '',
'encoding' => 'utf8'
);
Меняем, сохраняем, заебись.
@
Теперь заходим сюда
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Сверху мои любимые школохакеры написан путь если что, будем редактировать posts_controller.php
открываем его
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
CTRL + F и пишем Host чтобы быстро найти айпи и изменить егоменяем на свой и хуярим дальше
@
Такс с этой хуйней разобрались, теперь с файлом
.htpasswd2
Смотрите в этой залупе должно быть admin:хэш
то есть, что бы не объяснять, покажу
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Заходим сюда, у нас в crontab Был пароль admin:admin, в core так же. (я ставлю везде одинаково, мне так проще)теперь момент
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
ставим так жмём кнопку и ура
вышел наш файл admin:$apr1$rgHWwHWb$l8WCVDG88hr75lhRD4Ef7/
теперь ищем в папке грача файл .htpasswd2
если нету то сами делаем, я его подписываю 1.htpasswd2, кидаю на сервер а потом меняю название на .htpasswd2, внимание
смотрите где он должен быть
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Там где замазано, ваш сервер.
@
По правам, делаем так, что бы не было косяков
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Ставим 777, можете на crontab Поставить тоже 777, на .htpasswd2 так же
@
и при входе на сервер
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
выходит так, не паникуем, тут нужно быть внимательным в вводе пароля,вводим admin:admin@ в нашем случае, с собакой сука на конце.
@
Если вы ввели пароль правильно то выйдет такая пиздапроёбина
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
без паники, мои школохакеры, тут опять же вводим в нашем случае admin:admin@.
@
Если всё правильно сделали, то будет так
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
