DISCLAIMER: Автор данного кода не несет ответственности за использование этой утилиты в незаконных целях. Эта утилита предназначена исключительно для образовательных целей и тестирования на собственных системах.
Этот скрипт предназначен для перебора паролей пользователей системы 1С. Он может использоваться для проверки паролей, а также для выявления пользователей без паролей. Скрипт поддерживает работу с пользовательскими именами и паролями, а также автоматическое получение пользователей из веб-интерфейса 1С.
Если имена пользователей неизвестны, скрипт может попытаться получить их по адресу: https://<base>/<1c_base>/ru_RU/e1cib/users.
Перейти в директорию со скриптом.
cd 1c_brute
Запустить скрипт.
# Установить зависимости
pip install -r requirements.txt
# Запуск кода
python 1c_brute.py -hЕсли у вас есть файлы с именами пользователей и паролями, используйте следующую команду:
python 1c_brute.py https://localhost/docCorp users.txt passwords.txtЕсли вы хотите проверить пользователей с пустыми паролями, используйте опцию --check-empty-passwords:
python 1c_brute.py https://localhost/docCorp users.txt --check-empty-passwordsДля автоматического получения пользователей из веб-интерфейса 1С используйте опцию --get-users:
python 1c_brute.py https://localhost/docCorp --get-users passwords.txtДля настройки количества потоков используйте опцию --threads:
python 1c_brute.py https://localhost/docCorp users.txt passwords.txt --threads 20