کرک وردپرس با از طریق XMLRPC

کرک وردپرس

اموزش نحوه کرک وردپرس از طریق XMLRPC با ما در ادامه این اموزش هک و امنیت همراه باشید.

اگر از افرادی هستید که به تست نفوذ وردپرس علاقه مند هستید این اموزش را تا اخر دنبال کنید ، اما اگر با وردپرس اشنایی ندارید وردپرس یک سیستم مدیریت محتوا بسیار محبوب است که کاربران بسیار زیادی در سراسر دنیا دارد و دلیل ان هم امکان استفاده رایگان از ان برای ایجاد وب سایت با امکانات بسیار فوق العاده ان است و ما در این اموزش می خواهیم به نحوه کرک وردپرس بپردازیم.

آموزش کرک وردپرس

به صورت پیشفرض فایلی با نام xml rpc در وردپرس وجود دارد که برای دسترسی به وب سایت از طریق ان استفاده می شود و کمتر وب سایت هایی هستند که این صفحه را محدود کنند ، مزیتی که اسن صفحه در بحث کرک و بروت فورس دارد این است که شما می توانید از طریق ان ، این حمله را پیدا سازی کنید که در ادامه به صورت عملی با این روش اشنا خواهید شد.

معرفی ابزار XMLRPC BruteForcer

این ابزار شامل یک فایل نوشته شده به زبان پایتون است و برای استفاده از ان باید از پایتون نسخه 3 استفاده کرد ، کار ان همانطور که بالا اشاره شد این است که کرک وردپرس را از طریق فایل xmlrpc.php انجام دهید تا نتیجه مطلوب از حمله در مراحل تست نفوذ حاصل شود؛ دقت داشته باشید برای انجام این روش از سرور های مجازی استفاده کنید تا حمله با سرعت بالاتری انجام شود تا نتیجه مورد نظر را از ان بگیرید.

  استفاده درست از کپچا ها برای بالا بردن امنیت

نکته : پیشنهاد می کنیم اموزش هک وردپرس و بروت فورس ورد پرس را هم در پن تست کور مشاهده کنید.

نحوه انجام کرک وردپرس

در قدم اول داخل ترمینال دستور زیر را وارد کنید تا ابزار در دایرکتوری که قرار دارید دانلود شود :

git clone https://github.com/kavishgr/xmlrpc-bruteforcer

قبل از اجرا وارد دایرکتوری ابزار که فایل اصلی در ان قرار دارد شوید :

cd xmlrpc-bruteforcer

سپس می توانید به صورت زیر فایل را با استفاده از پایتون 3 اجرا نمایید :

python3 xmlrcpbruteforce.py

کرک وردپرس با از طریق XMLRPC
نحوه انجام کرک وردپرس با ابزار

روش استفاده از ابزار

برای انجام حمله و کرک وردپرس به دستور زیر توجه کنید :

python3 xmlrcpbruteforce.py https://site.com/xmlrpc.php pass.txt user

در دستور بالا ابتدا ادرس وب سایت وردپرسی به همراه ادرس : xmlrpc.php واردشده است، و سپس ادرس پسورد لیست خود را برای کرک به ابزار بدهید یا می توانید فایل را در دایرکتوری ابزار قرار داده و مانند دستور بالا فقط نام لیست خود را بنویسید و در اخر هم نام کاربری را وارد کنید اگر هم موفق به جستجو نام کاربری نشده اید و می خواهید ان را هم کرک کنید می توانید یک لیست جایگزین نام کاربری قرار دهید تا هم پسورد و هم نام کاربری بروت فورس و کرک شوند.

نکته : برای اشنایی با روش های تشخیص cms می توانید اموزش ان را مشاهده نمایید.
همچنین برای جلوگیری از این روش ها می توانید در دوره امنیت وردپرس شرکت کنید.

موفق باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

ابزار SSLScan

ابزار SSLScan و برسی SSL وب سایت

در این آموزش به ابزار SSLScan جهت بررسی امنیتی SSL وب سایت ها می پردازیم، در ادامه در ادامه این آموزش با ما همراه باشید. 0/5 (0 نظر)   پیدا کردن ساب دامنه ها با ابزار SubDomainizer

اسکن سریع اسیب پذیری

اسکن سریع اسیب پذیری با CRLFuzz

در این آموزش با نحوه اسکن سریع اسیب پذیری ها با استفاده از ابزار CRLFuzz آشنا خواهید شد، با ما در ادامه این آموزش هک و امنیت همراه باشید. 0/5 (0 نظر)   آموزش ایمن سازی پوشه tmp در لینوکس

انواع هک

انواع هک و هکر ها

در این اموزش با انواع هک و انواع هکر ها به صورت کامل اشنا خواهید شد، با ما در ادامه این اموزش همراه باشید. 5/5 (1 نظر)   آسیب پذیری در روتر های سیسکو

۲ دیدگاه در “کرک وردپرس با از طریق XMLRPC”

  • متین اسفند ۶, ۱۳۹۸ پاسخ

    با عرض سلام و خسته نباشید
    کرک هش وردپرس هم آموزش میدید خواهشا

    • نیما حسینی اسفند ۱۰, ۱۳۹۸ پاسخ

      درود و تشکر از شما
      در صورت امکان در اموزش های بعدی روش هایی برای کرک هش وردپرس اموزش خواهیم داد.
      موفق باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *