درود بر تمامی دوستان.
در این تاپیک با نحوه انجام حمله Brute Force بر روی سایت های وردپرس آشنا خواهید شد.
ما برای این کار از اسکریپتی به نام wpbf استفاده می کنیم.
اسکریپت اصلی رو میتونید از لینک زیر دریافت کنید :
در صورت تمایل به داشتن این اسکریپت با پسورد لیست قوی تر و finger print قوی تر هم میتونید از لینک زیر استفاده کنید ( یک تغییر جزئی در قسمت finger print انجام دادم ) :
http://up.iranhack.com/uploads/mvsx7i343d6aphtd3odp.zip
توانایی های این اسکریپت که به زبان Python نوشته شده به شرح زیر هست :
آموزش کار با اسکریپت :
روش کار با این اسکریپت بسیار ساده هست اما برای آشنایی بیشتر دوستان با این اسکریپت، روش کار هم توضیح داده میشه.
برای شروع اسکن، به فولدری که اسکریپت داخلش قرار داره مراجعه کنید و دستور زیر را اجرا کنید :
به جای host سایت مورد نظر و به جای path هم مسیری که وردپرس نصب شده رو قرار بدید.
نتیجه به شکل زیر خواهد بود :
خب همونطور که در تصویر بالا مشاهده میکنید، اسکریپت موفق به بروت فورس پسورد یوزر admin و تطبیق پسورد moji یوزرنیم ادمین شده.
میبینید که به همین راحتی میتونید پلاگین های یک سایت وردپرس و پسورد مدیریت سایت رو بروت فورس کنید.
خب حالا پارامترهای دیگه این اسکریپت رو بررسی می کنیم :
با استفاده از پارامتر eu- ، اسکریپت فقط عمل User Enumeration رو انجام میده.
با استفاده از پارامتر p- میتونید از HTTP Proxy برای اسکریپت اسفاده کنید.
با استفاده از پارامتر u- میتونید یوزرنیم ادمین سایت رو در صورتی که از قبل اون رو میدونید به اسکریپت بدید.
با استفاده از پارامتر nk- میتونید از اینکه اسکریپت برای بروت فورس پسورد ادمین از keyword های سایت استفاده کنه جلوگیری کنید.
با استفاده از پارامتر s- میتونید مسیر ورود مدیریت رو به اسکریپت بدید ( برای مواقعی که مدیر سایت، مسیر مدیریت رو عوض میکنه کاربرد داره )
با استفاده از پارامتر w- میتونید پسورد لیست مورد نظر خودتون رو به اسکریپت بدید.
با استفاده از پارامتر t- میتونید thread های ارسالی اسکریپت رو به مقدار دلخواه خود تغییر دهید.
با استفاده از پارامتر nf- میتونید از انجام عمل finger print توسط اسکریپت جلوگیری کنید. ( پیدا کردن ورژن وردپرس و... )
با استفاده از پارامتر mu- میتونید تعداد یوزرنیم هایی که توسط اسکریپت enumerate میشه رو محدود کنید. ( در صورت وارد نکردن این پارامتر، محدودیتی برای این کار وجود نخواهد داشت )
با استفاده از پارامتر nps- میتونید از عمل plugin scanning جلوگیری کنید.
با استفاده از پارامتر ds- به برنامه اجازه میدید که پس از پیدا کردن پسورد مدیر، به کار خودش ادامه بده و کارش رو متوقف نکنه.
خب این هم توضیحات نسبتا کاملی راجه به این اسکریپت.
موفق باشید
در این تاپیک با نحوه انجام حمله Brute Force بر روی سایت های وردپرس آشنا خواهید شد.
ما برای این کار از اسکریپتی به نام wpbf استفاده می کنیم.
اسکریپت اصلی رو میتونید از لینک زیر دریافت کنید :
کد:
https://github.com/atarantini/wpbf
http://up.iranhack.com/uploads/mvsx7i343d6aphtd3odp.zip
توانایی های این اسکریپت که به زبان Python نوشته شده به شرح زیر هست :
- پلاگین های نصب شده بر روی یک سایت وردپرس رو با استفاده از لیستی که به برنامه داده شده تست میکنه و در صورت موجود بودن پلاگین اون رو به نمایش در میاره.
- با استفاده از روش User Enumeration ، یوزرنیم نویسندگان و همچنین مدیریت سایت رو پیدا میکنه و با استفاده از لیستی که بهش داده میشه شروع به بروت فورس پسورد یوزرنیم های پیدا شده میکنه.
- با استفاده از آدرس های زیر، مسیر سایت مورد نظر رو در سرور پیدا میکنه :
کد:
wp-settings.php wp-content/plugins/akismet/akismet.php wp-content/plugins/hello.php
- با استفاده از متا تگ Generator، ورژن وردپرس نصب شده بر روی سایت مورد نظر رو پیدا کرده و به نمایش میده.
- پشتیبانی از HTTP Proxy هم از قابلیت های خوب این اسکریپت هست.
آموزش کار با اسکریپت :
روش کار با این اسکریپت بسیار ساده هست اما برای آشنایی بیشتر دوستان با این اسکریپت، روش کار هم توضیح داده میشه.
برای شروع اسکن، به فولدری که اسکریپت داخلش قرار داره مراجعه کنید و دستور زیر را اجرا کنید :
کد:
wpbf.py http://host/path/
نتیجه به شکل زیر خواهد بود :
خب همونطور که در تصویر بالا مشاهده میکنید، اسکریپت موفق به بروت فورس پسورد یوزر admin و تطبیق پسورد moji یوزرنیم ادمین شده.
میبینید که به همین راحتی میتونید پلاگین های یک سایت وردپرس و پسورد مدیریت سایت رو بروت فورس کنید.
خب حالا پارامترهای دیگه این اسکریپت رو بررسی می کنیم :
با استفاده از پارامتر eu- ، اسکریپت فقط عمل User Enumeration رو انجام میده.
با استفاده از پارامتر p- میتونید از HTTP Proxy برای اسکریپت اسفاده کنید.
با استفاده از پارامتر u- میتونید یوزرنیم ادمین سایت رو در صورتی که از قبل اون رو میدونید به اسکریپت بدید.
با استفاده از پارامتر nk- میتونید از اینکه اسکریپت برای بروت فورس پسورد ادمین از keyword های سایت استفاده کنه جلوگیری کنید.
با استفاده از پارامتر s- میتونید مسیر ورود مدیریت رو به اسکریپت بدید ( برای مواقعی که مدیر سایت، مسیر مدیریت رو عوض میکنه کاربرد داره )
با استفاده از پارامتر w- میتونید پسورد لیست مورد نظر خودتون رو به اسکریپت بدید.
با استفاده از پارامتر t- میتونید thread های ارسالی اسکریپت رو به مقدار دلخواه خود تغییر دهید.
با استفاده از پارامتر nf- میتونید از انجام عمل finger print توسط اسکریپت جلوگیری کنید. ( پیدا کردن ورژن وردپرس و... )
با استفاده از پارامتر mu- میتونید تعداد یوزرنیم هایی که توسط اسکریپت enumerate میشه رو محدود کنید. ( در صورت وارد نکردن این پارامتر، محدودیتی برای این کار وجود نخواهد داشت )
با استفاده از پارامتر nps- میتونید از عمل plugin scanning جلوگیری کنید.
با استفاده از پارامتر ds- به برنامه اجازه میدید که پس از پیدا کردن پسورد مدیر، به کار خودش ادامه بده و کارش رو متوقف نکنه.
خب این هم توضیحات نسبتا کاملی راجه به این اسکریپت.
موفق باشید
نظر