G33l0/cPwn3r

GitHub: G33l0/cPwn3r

cPwn3r 是一款专为授权红队演练设计的 cPanel/WHM 多向量漏洞利用框架,整合了扫描、漏洞利用、会话劫持与后渗透能力。

Stars: 1 | Forks: 0

# cPwn3r – 红队 cPanel 漏洞利用框架 **cPwn3r** 是一个模块化、多线程的框架,专为针对 cPanel 和 WHM 托管平台的授权红队演练而设计。它将端口扫描、漏洞检测、会话劫持、电子邮件提取、日志清理和 C2 报告整合到一个命令行工具中。 ## 主要功能 - **多向量漏洞利用** – 尝试 GraphQL 注入(cPanel v120+)和传统的 `Authorization` 标头绕过。 - **智能扫描** – 跨标准 cPanel 端口(2082、2083、2086、2087、2095、2096)进行 IPv4/IPv6 端口扫描。 - **会话持久化** – 在多次运行中存储并重复使用有效的 token(`sessions.json`)。 - **电子邮件提取** – 通过 cPanel/WHM API 拉取账户电子邮件列表,并支持 WHOIS 回退。 - **Telegram C2** – 将结果摘要和完整的电子邮件列表作为附件发送。 - **后渗透** – 列出账户、清理带宽日志,并创建后门用户(WHM 端口)。 - **线程安全数据库** – 采用 WAL 模式的 SQLite,确保可靠的状态跟踪。 - **优雅降级** – 如果可用,使用 `curl_cffi` 进行 TLS 模拟,否则回退到 `requests`。 ## 安装说明 ### 前置条件 - Python 3.8+ - pip - Git ### 克隆与设置 ``` git clone https://github.com/g33l0/cPwn3r.git cd cPwn3r pip install -r requirements.txt ``` 依赖项 · requests / curl_cffi · colorama, pyfiglet, tqdm · python-whois, shodan(可选) · filelock 在 Alpine Linux (iSH) 上: ``` apk add python3 py3-pip build-base libffi-dev openssl-dev pip install -r requirements.txt ``` 用法 基本工作流程 1. 添加目标 – 从文件加载、添加单个主机或使用 Shodan 发现。 2. 扫描 – 发现开放的 cPanel 端口。 3. 漏洞利用 – 尝试所有漏洞利用方法并提取电子邮件。 4. 导出 / 报告 – 保存结果或通过 Telegram 发送。 命令行界面 ``` python3 cpwn3r.py ``` 按照交互式菜单操作: ``` [ MAIN MENU ] 1. Load targets from file 2. Add single target 3. Shodan discovery 4. Scan targets 5. Exploit & extract emails 6. Configure Telegram C2 7. Export results 8. Send results via Telegram 9. Clean logs (post-exploit) 10. Toggle debug mode 11. Post-exploit actions 12. Exit ``` 环境变量 · SHODAN_API_KEY – 用于 Shodan 发现。 · TELEGRAM_BOT_TOKEN – Telegram bot token。 · TELEGRAM_CHAT_ID – Telegram 聊天 ID。 文件结构 ``` cPwn3r/ ├── cpwn3r.py # Main script ├── targets.db # SQLite database (created at runtime) ├── sessions.json # Stored session tokens ├── results.json # Exported results ├── emails.txt # Extracted email addresses └── requirements.txt # Python dependencies ``` 法律免责声明 本软件按“原样”提供,仅供教育和授权的安全测试之用。对于因滥用此工具而造成的任何误用或损害,作者不承担任何责任。使用本软件即表示您同意: · 仅在您拥有或获得明确测试许可的系统上使用它。 · 遵守所有适用的法律和法规。 · 不将其用于任何恶意或未经授权的活动。 工作原理(技术概述) 1. 发现 – Shodan 或手动输入将目标添加到数据库中。 2. 扫描 – 多线程 TCP 连接扫描以发现开放的 cPanel 端口。 3. 版本检测 – 尝试通过 /json-api/version、/version 或 HTML banner 获取 cPanel 版本。 4. 漏洞利用: · GraphQL – 使用格式错误的自省查询探测 /graphql 以泄露会话 cookie(cPanel v120+)。 · 传统方式 – 注入精心构造的 Authorization: Basic 标头以绕过身份验证。 5. 会话重用 – 验证并重复使用存储的 token,避免重复利用。 6. 电子邮件提取 – 使用 cPanel/WHM API 列出账户并构建电子邮件列表。 7. 报告 – 导出 JSON 和纯文本电子邮件列表;Telegram 发送摘要以及完整文件。 许可证 该项目基于 MIT 许可证发布。详情请参阅 LICENSE。 致谢 · 灵感来源于各种红队工具和 cPanel 安全研究。 · 感谢开源社区提供的基础库。 切记:能力越大,责任越大。请明智地使用此工具。
标签:CISA项目, cPanel, Python, StruQ, 子域名变形, 无后门, 渗透测试框架, 逆向工具, 防御