کرک وردپرس با از طریق XMLRPC

کرک وردپرس

اموزش نحوه کرک وردپرس از طریق XMLRPC با ما در ادامه این اموزش هک و امنیت همراه باشید.

اگر از افرادی هستید که به تست نفوذ وردپرس علاقه مند هستید این اموزش را تا اخر دنبال کنید ، اما اگر با وردپرس اشنایی ندارید وردپرس یک سیستم مدیریت محتوا بسیار محبوب است که کاربران بسیار زیادی در سراسر دنیا دارد و دلیل ان هم امکان استفاده رایگان از ان برای ایجاد وب سایت با امکانات بسیار فوق العاده ان است و ما در این اموزش می خواهیم به نحوه کرک وردپرس بپردازیم.

آموزش کرک وردپرس

به صورت پیشفرض فایلی با نام xml rpc در وردپرس وجود دارد که برای دسترسی به وب سایت از طریق ان استفاده می شود و کمتر وب سایت هایی هستند که این صفحه را محدود کنند ، مزیتی که اسن صفحه در بحث کرک و بروت فورس دارد این است که شما می توانید از طریق ان ، این حمله را پیدا سازی کنید که در ادامه به صورت عملی با این روش اشنا خواهید شد.

معرفی ابزار XMLRPC BruteForcer

این ابزار شامل یک فایل نوشته شده به زبان پایتون است و برای استفاده از ان باید از پایتون نسخه 3 استفاده کرد ، کار ان همانطور که بالا اشاره شد این است که کرک وردپرس را از طریق فایل xmlrpc.php انجام دهید تا نتیجه مطلوب از حمله در مراحل تست نفوذ حاصل شود؛ دقت داشته باشید برای انجام این روش از سرور های مجازی استفاده کنید تا حمله با سرعت بالاتری انجام شود تا نتیجه مورد نظر را از ان بگیرید.

نکته : پیشنهاد می کنیم اموزش هک وردپرس و بروت فورس ورد پرس را هم در پن تست کور مشاهده کنید.

نحوه انجام کرک وردپرس

در قدم اول داخل ترمینال دستور زیر را وارد کنید تا ابزار در دایرکتوری که قرار دارید دانلود شود :

git clone https://github.com/kavishgr/xmlrpc-bruteforcer

قبل از اجرا وارد دایرکتوری ابزار که فایل اصلی در ان قرار دارد شوید :

cd xmlrpc-bruteforcer

سپس می توانید به صورت زیر فایل را با استفاده از پایتون 3 اجرا نمایید :

python3 xmlrpcbruteforce.py

کرک وردپرس با از طریق XMLRPC
نحوه انجام کرک وردپرس با ابزار

روش استفاده از ابزار

برای انجام حمله و کرک وردپرس به دستور زیر توجه کنید :

python3 xmlrpcbruteforce.py https://site.com/xmlrpc.php pass.txt user

در دستور بالا ابتدا ادرس وب سایت وردپرسی به همراه ادرس : xmlrpc.php واردشده است، و سپس ادرس پسورد لیست خود را برای کرک به ابزار بدهید یا می توانید فایل را در دایرکتوری ابزار قرار داده و مانند دستور بالا فقط نام لیست خود را بنویسید و در اخر هم نام کاربری را وارد کنید اگر هم موفق به جستجو نام کاربری نشده اید و می خواهید ان را هم کرک کنید می توانید یک لیست جایگزین نام کاربری قرار دهید تا هم پسورد و هم نام کاربری بروت فورس و کرک شوند.

نکته : برای اشنایی با روش های تشخیص cms می توانید اموزش ان را مشاهده نمایید.
همچنین برای جلوگیری از این روش ها می توانید در دوره امنیت وردپرس شرکت کنید.

موفق باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

باگ XFS

باگ XFS چیست؟ + اموزش ان

در این آموزش به معرفی باگ XFS می‌پردازیم و آن را به صورت کامل شرح خواهیم داد، در ادامه این آموزش هک و امنیت با پن تست کور همراه باشید. 0/5 (0 نظر)

WAF چیست

WAF چیست؟ + معرفی انواع ان

امروزه بیش از 70 درصد حملات اینترنتی از طریق وب سایت ها صورت می‌گیرد، فایروال برنامه های وب یا WAF به منظور جلوگیری از این حملات توسعه یافته است که در این پست آموزشی با آن آشنا می‌شوید. 4/5 (1 نظر)

۴ دیدگاه در “کرک وردپرس با از طریق XMLRPC”

  • متین اسفند ۶, ۱۳۹۸ پاسخ

    با عرض سلام و خسته نباشید
    کرک هش وردپرس هم آموزش میدید خواهشا

    • نیما حسینی اسفند ۱۰, ۱۳۹۸ پاسخ

      درود و تشکر از شما
      در صورت امکان در اموزش های بعدی روش هایی برای کرک هش وردپرس اموزش خواهیم داد.
      موفق باشید.

  • امین مهر ۱۹, ۱۳۹۹ پاسخ

    درود و تشکر
    لطفا در قسمت اجرای فایل پایتون نام فایل رو اصلاح کنید تا افراد عشق کپی پیست کردنی مثل من به مشکل برنخودن 🙂
    جای cوp عوض شده

    • نیما حسینی آبان ۴, ۱۳۹۹ پاسخ

      درود بر شما
      مرسی از اطلاع شما اصلاح شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *