G33l0/cPwn3r
GitHub: G33l0/cPwn3r
cPwn3r 是一款专为授权红队演练设计的 cPanel/WHM 多向量漏洞利用框架,整合了扫描、漏洞利用、会话劫持与后渗透能力。
Stars: 1 | Forks: 0
# cPwn3r – 红队 cPanel 漏洞利用框架
**cPwn3r** 是一个模块化、多线程的框架,专为针对 cPanel 和 WHM 托管平台的授权红队演练而设计。它将端口扫描、漏洞检测、会话劫持、电子邮件提取、日志清理和 C2 报告整合到一个命令行工具中。
## 主要功能
- **多向量漏洞利用** – 尝试 GraphQL 注入(cPanel v120+)和传统的 `Authorization` 标头绕过。
- **智能扫描** – 跨标准 cPanel 端口(2082、2083、2086、2087、2095、2096)进行 IPv4/IPv6 端口扫描。
- **会话持久化** – 在多次运行中存储并重复使用有效的 token(`sessions.json`)。
- **电子邮件提取** – 通过 cPanel/WHM API 拉取账户电子邮件列表,并支持 WHOIS 回退。
- **Telegram C2** – 将结果摘要和完整的电子邮件列表作为附件发送。
- **后渗透** – 列出账户、清理带宽日志,并创建后门用户(WHM 端口)。
- **线程安全数据库** – 采用 WAL 模式的 SQLite,确保可靠的状态跟踪。
- **优雅降级** – 如果可用,使用 `curl_cffi` 进行 TLS 模拟,否则回退到 `requests`。
## 安装说明
### 前置条件
- Python 3.8+
- pip
- Git
### 克隆与设置
```
git clone https://github.com/g33l0/cPwn3r.git
cd cPwn3r
pip install -r requirements.txt
```
依赖项
· requests / curl_cffi
· colorama, pyfiglet, tqdm
· python-whois, shodan(可选)
· filelock
在 Alpine Linux (iSH) 上:
```
apk add python3 py3-pip build-base libffi-dev openssl-dev
pip install -r requirements.txt
```
用法
基本工作流程
1. 添加目标 – 从文件加载、添加单个主机或使用 Shodan 发现。
2. 扫描 – 发现开放的 cPanel 端口。
3. 漏洞利用 – 尝试所有漏洞利用方法并提取电子邮件。
4. 导出 / 报告 – 保存结果或通过 Telegram 发送。
命令行界面
```
python3 cpwn3r.py
```
按照交互式菜单操作:
```
[ MAIN MENU ]
1. Load targets from file
2. Add single target
3. Shodan discovery
4. Scan targets
5. Exploit & extract emails
6. Configure Telegram C2
7. Export results
8. Send results via Telegram
9. Clean logs (post-exploit)
10. Toggle debug mode
11. Post-exploit actions
12. Exit
```
环境变量
· SHODAN_API_KEY – 用于 Shodan 发现。
· TELEGRAM_BOT_TOKEN – Telegram bot token。
· TELEGRAM_CHAT_ID – Telegram 聊天 ID。
文件结构
```
cPwn3r/
├── cpwn3r.py # Main script
├── targets.db # SQLite database (created at runtime)
├── sessions.json # Stored session tokens
├── results.json # Exported results
├── emails.txt # Extracted email addresses
└── requirements.txt # Python dependencies
```
法律免责声明
本软件按“原样”提供,仅供教育和授权的安全测试之用。对于因滥用此工具而造成的任何误用或损害,作者不承担任何责任。使用本软件即表示您同意:
· 仅在您拥有或获得明确测试许可的系统上使用它。
· 遵守所有适用的法律和法规。
· 不将其用于任何恶意或未经授权的活动。
工作原理(技术概述)
1. 发现 – Shodan 或手动输入将目标添加到数据库中。
2. 扫描 – 多线程 TCP 连接扫描以发现开放的 cPanel 端口。
3. 版本检测 – 尝试通过 /json-api/version、/version 或 HTML banner 获取 cPanel 版本。
4. 漏洞利用:
· GraphQL – 使用格式错误的自省查询探测 /graphql 以泄露会话 cookie(cPanel v120+)。
· 传统方式 – 注入精心构造的 Authorization: Basic 标头以绕过身份验证。
5. 会话重用 – 验证并重复使用存储的 token,避免重复利用。
6. 电子邮件提取 – 使用 cPanel/WHM API 列出账户并构建电子邮件列表。
7. 报告 – 导出 JSON 和纯文本电子邮件列表;Telegram 发送摘要以及完整文件。
许可证
该项目基于 MIT 许可证发布。详情请参阅 LICENSE。
致谢
· 灵感来源于各种红队工具和 cPanel 安全研究。
· 感谢开源社区提供的基础库。
切记:能力越大,责任越大。请明智地使用此工具。
标签:CISA项目, cPanel, Python, StruQ, 子域名变形, 无后门, 渗透测试框架, 逆向工具, 防御