1c_brute

Описание

DISCLAIMER: Автор данного кода не несет ответственности за использование этой утилиты в незаконных целях. Эта утилита предназначена исключительно для образовательных целей и тестирования на собственных системах.

Этот скрипт предназначен для перебора паролей пользователей системы 1С. Он может использоваться для проверки паролей, а также для выявления пользователей без паролей. Скрипт поддерживает работу с пользовательскими именами и паролями, а также автоматическое получение пользователей из веб-интерфейса 1С.

Если имена пользователей неизвестны, скрипт может попытаться получить их по адресу: https://<base>/<1c_base>/ru_RU/e1cib/users.

Использование

Перейти в директорию со скриптом. cd 1c_brute

Запустить скрипт.

# Установить зависимости
pip install -r requirements.txt

# Запуск кода
python 1c_brute.py -h

Примеры использования

Перебор паролей с указанием файлов пользователей и паролей

Если у вас есть файлы с именами пользователей и паролями, используйте следующую команду:

python 1c_brute.py https://localhost/docCorp users.txt passwords.txt

Проверка пользователей с пустыми паролями

Если вы хотите проверить пользователей с пустыми паролями, используйте опцию --check-empty-passwords:

python 1c_brute.py https://localhost/docCorp users.txt --check-empty-passwords

Автоматическое получение пользователей из веб-интерфейса

Для автоматического получения пользователей из веб-интерфейса 1С используйте опцию --get-users:

python 1c_brute.py https://localhost/docCorp --get-users passwords.txt

Указание количества потоков

Для настройки количества потоков используйте опцию --threads:

python 1c_brute.py https://localhost/docCorp users.txt passwords.txt --threads 20