Shellsec

Fuld version: Bruteforce
Du ser lige nu en skrabet udgave af vores indhold. Se den fulde version med ordentlig formatering.
Hej
Jeg har et “link” som jeg gerne vil bruteforce. Ikke et password eller brugernavn men vis vi fx. Bruger dette her link:  www.shellsec.pw/200pkl/ 
Altså jeg ved at alt i linket er korekt undtagen de sidste 3 bogstaver så der er ca. 17.000 kombinationer. Nogle der har en ide om hvordan man kan bruteforce sådan noget?
Linket siger error ?
(24-05-2018, 18:43)Mader12321 Skrev: [ -> ]Linket siger error ?
Hvis du åbner en helt ny fane og indtastet linket som kommer der en form for fejlkode.
(24-05-2018, 20:13)deeplyhidden Skrev: [ -> ]https://github.com/guelfoweb/knock

Knock har da intet med hans forespørgsel at gøre.

Men du kan lave en bot hurtigt i Python som kan bruteforce det for dig.
Skriv noget i stil med
chars = 'abcdefghijklmnopqrstuvwxyz'
complete_list = []
for current in xrange(10):
a = [i for i in chars]
for y in xrange(current):
a = [x+i for i in chars for x in a]
complete_list = complete_list+a

for i in complete_list:
r = requests.get('http://url.com/' + 'i',)
if r.status_code == 200
break
(25-05-2018, 19:50)duckman Skrev: [ -> ]Skriv noget i stil med
chars = 'abcdefghijklmnopqrstuvwxyz'
complete_list = []
for current in xrange(10):
   a = [i for i in chars]
   for y in xrange(current):
       a = [x+i for i in chars for x in a]
   complete_list = complete_list+a

Udskift 'xrange' med range' og så er det python 3 syntax. Lille sidenote.
(26-05-2018, 09:06)y2-y1/x2-x1 Skrev: [ -> ]Udskift 'xrange' med range' og så er det python 3 syntax. Lille sidenote.

Ok, tak til jer alle har fået det til at fungere (: